Foros del Web » Programando para Internet » PHP »

Upload con php5 no me funciona!!!

 Estas en el tema de Upload con php5 no me funciona!!! en el foro de PHP en Foros del Web. Hola buena gente como va, yo acá tratando de hacer funcionar esto, resulta que andaba bien con php4 pero ahora en el host instalaron 5 ...
  #1 (permalink)  
Antiguo 02/05/2008, 14:11
 
Fecha de Ingreso: mayo-2004
Mensajes: 903
Antigüedad: 21 años, 5 meses
Puntos: 4
Upload con php5 no me funciona!!!
Hola buena gente como va, yo acá tratando de hacer funcionar esto, resulta que andaba bien con php4 pero ahora en el host instalaron 5 y no me reemplaza el archivo que estaba con el mismo nombre.
Hace tiempo que lo uso e iba bien


Código PHP:
///////////////////////

// $extensiones=array("1ªext","2ªext","....");
// Aqui debes poner las extensiones que NO admitas
// por ejemplo si no quieres admitir .html , .exe ni .gif :
// $extensiones=array("html","exe","gif");
///////////////////////////////////////
$extensiones=array("php","html");
/////////////////
// $path="/ruta/ta/ta";
// Si el server rula bajo LinuX toda la ruta completa /var/etc/..
// Si rulas bajo WindoWs C:/midirectorioroot/tal..
// Nota: Sin el último / ej: C:/miweb NO C:/miweb/
////////////////
$path="listas/";
$nombre=$HTTP_POST_FILES['archivo']['name'];
$tamanio=$HTTP_POST_FILES['archivo']['size'];
$tipo=$HTTP_POST_FILES['archivo']['type'];
$var explode(".","$nombre");
$num count($extensiones);
$valor $num-1;
for($i=0$i<=$valor$i++) {
    if($extensiones[$i] == $var[1]) {
    echo "Tipo de Archivo no admitido";
    exit;
    }
}
if (is_uploaded_file($HTTP_POST_FILES['archivo']['tmp_name']))
 {
  copy($HTTP_POST_FILES['archivo']['tmp_name'], "$path/$nombre");
  echo "El archivo se ha subido correctamente al servidor, muchas gracias <p>";
  echo "Nombre: $nombre <p>";
  echo "Tamaño: $tamanio <p>";
  echo "Tipo: $tipo";
 }
else { echo "Error al subir el archivo"; } 
  #2 (permalink)  
Antiguo 02/05/2008, 17:57
Avatar de sowth3r  
Fecha de Ingreso: abril-2008
Mensajes: 67
Antigüedad: 17 años, 6 meses
Puntos: 0
Re: Upload con php5 no me funciona!!!
Buenas,

Deberias de validar la extension de otra manera, este codigo:

$tipo=$HTTP_POST_FILES['archivo']['type'];

es vulnerable a http header injection.

esta vulnerabilidad podria conseguir que se pueda subir en tu upload archivos con cualquier tipo de extension... aunque tu codigo diga lo contrario.

Saludos
  #3 (permalink)  
Antiguo 02/05/2008, 18:08
 
Fecha de Ingreso: mayo-2004
Mensajes: 903
Antigüedad: 21 años, 5 meses
Puntos: 4
Re: Upload con php5 no me funciona!!!
uhh buen hackdato, jeje gracias.

como sugueres mejorarlo. la verdad soy bastante novato.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 11:48.