Seguridad en upload

virkings · #1 (**permalink**) 25/10/2009, 15:17

Buenas, tengo un upload en mi pagina web que yo cree, pero siempre esta la persona necia que sube archivos que ponen en riesgo el mismo.

Mi pregunta es como hacer que mi upload tenga un sistema de seguridad, pero que el sistema de seguridad no se pueda vurlar tan facil, ejemplo: Archivo.php.gif quiero que no me permita otro tipo de archivos que no sean imagenes, les dejo el code de mi upload.

Código:

<?php 
$status = "";
if ($_POST["action"] == "upload") {
	// obtenemos los datos del archivo 
	$tamano = $_FILES["archivo"]['size'];
	$tipo = $_FILES["archivo"]['type'];
	$archivo = $_FILES["archivo"]['name'];
	
	if ($archivo != "") {
		$destino =  "files/".$archivo;		// guardamos el archivo a la carpeta files
		if (copy($_FILES['archivo']['tmp_name'],$destino)) {
			$status = "Se a subido con exito el archivo: <b>".$archivo."</b>";
		} else {
			$status = "Hubo un error al subir el archivo. Por favor vuelve a intentar";
		}
	} else {
		$status = "Hubo un error al subir el archivo. Por favor vuelve a intentar";
	}
}
?>

y por si es necesario les dejo la pagina donde se encuentra mi upload.

Código:

virkings.es.tl/Upload.htm Esta con iframe.
virkings.netau.net/Upload/upload.php Pagina original.

Las dos paginas son de mi propiedad.

Gracias

luckystrikede11 · #2 (**permalink**) 25/10/2009, 18:25

lo puedes restringir con una condicional

Código PHP:

   
if ((($_FILES["file"]["type"] == "image/gif")

|| ($_FILES["file"]["type"] == "image/jpeg")

|| ($_FILES["file"]["type"] == "image/png")

|| ($_FILES["file"]["type"] == "image/bmp")

|| ($_FILES["file"]["type"] == "image/pjpeg"))

&& ($_FILES["file"]["size"] < 20000))

coloca esto en google: file type image php

en el primer sitio sale el ejemplo

virkings · #3 (**permalink**) 31/10/2009, 20:23

mmm podrias ser un poco mas especifico, lo he probado y no me funciona, me sigue aceptando otros formatos.

Me lo podrias mostrar con el codigo de mi upload...