Limitar ficheros con una determinada extensión

Jhon Silver · #1 (**permalink**) 17/09/2014, 10:04

Se puede dar alguna orden a través de .htaccess de manera que solo se permitan subir un tipo de determinados ficheros, es decir solamente gráficos en formato jpg y png?

PHPeros · #2 (**permalink**) 17/09/2014, 13:08

Podrías hacerlo directamente con PHP o algún lenguaje del servidor. Si no, puedes subir los archivos a una carpeta determinada y establecer restricciones más o menos como se muestra aquí.

Jhon Silver · #3 (**permalink**) 18/09/2014, 10:40

Ok funciona bien aparentemente. Sin embargo al incluir otro .htaccess en un directorio puede intereferir con el .htaccess principal?

Dalam · #4 (**permalink**) 18/09/2014, 11:10

los .htaccess son heredables y vas desde el directorio raiz como primer archivo.
Las opciones se van sobrescribiendo, pero los grandes problemas son con el mod-rewrite.
puedes usar el htaccess para no dejar obtener ningun archivo que sea distinto a las extensiones que quieres y luego crear un cron o algo parecido que borre todos los archivos no deseados cada cierto tiempo.

Cita:

<Directory /directorio/carpeta/upload>
deny from all
<Files ~ "^\w+\.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
</Directory>

Cambia el directorio al que sera aplicado y listo.
Solo te queda borrar los archivos que no te interesan cada x tiempo.

Jhon Silver · #5 (**permalink**) 18/09/2014, 12:26

He incluido este código y ahora debe haber algun problema. Algunas imagenes se ven y otras no

Código Apache:

Ver original# secure uploads directory
<Directory /src/images/gohere>
<Files>
    Order Allow,Deny
    Deny from all
</Files>
<FilesMatch "\.(jpg|jpeg|jpe|gif|png|tif|tiff)$">
    Order Deny,Allow
    Allow from all
</FilesMatch>
</Directory>

Dalam · #6 (**permalink**) 18/09/2014, 15:04

Cita:

Iniciado por Jhon Silver

He incluido este código y ahora debe haber algun problema. Algunas imagenes se ven y otras no

Código Apache:

Ver original# secure uploads directory
<Directory /src/images/gohere>
<Files>
    Order Allow,Deny
    Deny from all
</Files>
<FilesMatch "\.(jpg|jpeg|jpe|gif|png|tif|tiff)$">
    Order Deny,Allow
    Allow from all
</FilesMatch>
</Directory>

dejalo asi como te digo yo y asi no usas el match.

Código Apache:

Ver original<Directory /src/images/gohere>
    deny from all
    <Files ~ "^\w+\.(jpg|jpeg|jpe|gif|png|tif|tiff)$">
        order deny,allow
        allow from all
    </Files> 
    <IfModule mod_php5.c>
        php_flag engine off
    </IfModule> 
</Directory>

Cita:

Como es permitido el uso de expresiones regulares, se puede definir en files las extensiones de archivo permitidas.

Jhon Silver · #7 (**permalink**) 22/09/2014, 12:05

No hay manera. El script va generando nuevas carpetas segun van los usuarios introduciendo nuevas imagenes. Yo creo que la mejor opcion va a ser a traves de formulario crear condicionales

Dalam · #8 (**permalink**) 23/09/2014, 07:22

pon el codigo del script y te digo como modificarlo para que no cree carpetas y acepte los tipos de archivo que quieres

Jhon Silver · #9 (**permalink**) 23/09/2014, 13:17

Te paso el código de admision del formulario.
El caso es que no tiene ningun tipo de validacion de ficheros ni limite de tamaño.
Desde .htacces he limitado la subida a 2 Mb

# limitar la subida a 2 MB
LimitRequestBody 2000000

Código PHP:

Ver original<form id="new_item_post" class="fm" method="post" action="<? $_SERVER['PHP_SELF']; ?>" enctype="multipart/form-data">
<legend></legend>
<div class="row">
<div class="col_lft"><label>Tipo de Anuncio</label></div>
<div class="col_rgt">
      <label class="radio" id="sell"><input class="tipe_ad_" name="type_ad" type="radio" id="type_ad_0" value="1" checked="checked" />
    Oferta / Ventas</label>
    <label class="radio" id="buy"><input class="tipe_ad_" type="radio" name="type_ad" value="2" id="type_ad_1" />
    Demanda / Compras</label>
</div>
</div>
<div class="row">
<div class="col_lft"><label>Categoría</label></div>
<div class="col_rgt"><select name="category" id="category">
    <option value="0">Selecciona</option>
        <?
        $parent=selectSQL("category",$where=array('parent_cat' => -1));
        for($j=0;$j<count($parent);$j++){
        ?>
        <option value="0" disabled="disabled" style="font-weight:600; background:#e8e8e8;"><?=utf8_encode(strtoupper($parent[$j]['name']));?></option>
        <?
            $child=selectSQL("category",$where=array('parent_cat' => $parent[$j]['ID_cat']));
            for($i=0;$i<count($child);$i++){
        ?>
        <option value="<?=$child[$i]['ID_cat'];?>">&nbsp;&nbsp;<?=utf8_encode($child[$i]['name']);?></option>
        <? 
            }
        } ?>
</select>
<div class="error_msg hidden" id="error_category">Selecciona una categoría</div>
</div>
</div>
<div class="row">
<div class="col_lft">
  <label>Provincia</label></div>
<div class="col_rgt"><select name="region" size="1" id="region">
      <option value="0">Selecciona</option>
      <?php $cat = selectSQL("region",$arr=array(),"name ASC");
      for($i=0;$i<count($cat);$i++){ ?>
      <option value="<?php echo $cat[$i]['ID_region']; ?>">
      <?php echo utf8_encode($cat[$i]['name']); ?>
      </option>
      <? } ?>
</select>
<div class="error_msg hidden" id="error_region">Selecciona una región</div>
</div>
</div>
<div class="row">
<div class="col_lft">
  <label>Localidad</label></div>
<div class="col_rgt"><select name="city" size="1" id="city">
      <option value="0">Selecciona</option>
</select>
<div class="error_msg hidden" id="error_city">Selecciona una localidad</div>
</div>
</div>
<legend></legend>
<div class="row">
<div class="col_lft"><label>Titulo</label></div>
<div class="col_rgt"><input name="tit" type="text" id="tit" size="60" maxlength="60" /><div class="error_msg hidden" id="error_tit">Escribe un título correcto</div>
</div>
</div>
<div class="row">
<div class="col_lft"><label>Descripción</label></div>
<div class="col_rgt"><textarea name="text" rows="5" id="text" maxlength="1200"></textarea><div class="error_msg hidden" id="error_text">Escriba una descripción para su anuncio</div>
</div>
</div>
<div class="row">
<div class="col_lft"><label>Precio</label></div>
<div class="col_rgt"><input name="precio" type="text" id="precio" size="8" maxlength="9" class="price number" /><span class="legend"><?=COUNTRY_CURRENCY_CODE;?></span></div>
</div>
<legend></legend>
<div class="row">
<div class="col_lft"><label>Foto Principal</label></div>
<div class="col_rgt">
<input name="photo[]" type="file" class="foto" id="photo_1">
</div>
</div>
<div class="row">
<div class="col_lft"><label>Foto</label></div>
<div class="col_rgt">
<input name="photo[]" type="file" class="foto" id="photo_2">
</div>
</div>
<div class="row">
<div class="col_lft"><label>Foto</label></div>
<div class="col_rgt">
<input name="photo[]" type="file" class="foto" id="photo_3">
</div>
</div>
<div class="row">
<div class="col_lft"><label>Foto</label></div>
<div class="col_rgt">
<input name="photo[]" type="file" class="foto" id="photo_4">
</div>
</div>
<div class="row">
<div class="col_lft"><label>Foto</label></div>
<div class="col_rgt">
<input name="photo[]" type="file" class="foto" id="photo_5">
</div>
</div>
<legend></legend>
<div class="row">
<div class="col_lft"><label>Tu nombre</label></div>
<div class="col_rgt"><input name="name" type="text" id="name" size="30" maxlength="25" /><div class="error_msg hidden" id="error_name">Debes escribir tu nombre</div>
</div>
</div>
<div class="row">
<div class="col_lft"><label>Email</label></div>
<div class="col_rgt"><? if(!isset($_SESSION['data']['mail'])){ ?>
<input name="email" type="text" id="email" size="50" maxlength="50" />
<? }else{ ?>
<input name="email" type="text" id="email" readonly value="<? echo $_SESSION['data']['mail']; ?>"/>
<? }?><div class="error_msg hidden" id="error_email">Indica tu email</div>
</div>
</div>
<div class="row">
<div class="col_lft"><label>Teléfono</label></div>
<div class="col_rgt"><input name="telf" class="number" type="text" id="telf" size="10" maxlength="10" /><div class="error_msg hidden" id="error_telf">El teléfono es incorrecto</div></div>
</div>
<div class="row">
<div class="col_lft"><label>Usuario de Whatsapp</label></div>
<div class="col_rgt"><label class="radio">
    <input name="whats_" type="radio" id="whats_0" value="0" checked="checked" />
    No</label>
  <label class="radio">
    <input type="radio" name="whats_" value="1" id="whats_1" />
    Si</label></div>
</div>
<div class="row">
<div class="col_lft"><label></label></div>
<div class="col_rgt"><label class="radio">
    <input name="terminos" type="checkbox" id="terminos" value="1"/>
    Acepto los <a href="terminos-y-condiciones-de-uso" target="_blank">términos y condiciones de uso</a></label><div class="error_msg hidden" id="error_terminos">Debes aceptar los términos</div>
</div>
</div>
<div class="row">
<input type="button" class="button" id="butPub" value="Publicar Anuncio"/>
</div>
</form>

Jhon Silver · #10 (**permalink**) 23/09/2014, 14:44

He encontrado este tutorial de validar el formulario http://www.dinvaders.com/como-subir-...-forma-segura/
Yo creo que va a ser la mejor opcion

Dalam · #11 (**permalink**) 24/09/2014, 05:12

Jhon cuando me refiero a tu script, deberias de buscar el archivo que procesa las peticiones post que hace el formulario.

Sin esa parte no se como procesas las variables post ni los archivos.

Puedes buscar algo como $_FILES y poner el codigo del script.

Cita:

De todas formas mirate estos apuntes de la web oficial de php

Jhon Silver · #12 (**permalink**) 25/09/2014, 14:58

Cita:

Iniciado por Dalam

Jhon cuando me refiero a tu script, deberias de buscar el archivo que procesa las peticiones post que hace el formulario.

Sin esa parte no se como procesas las variables post ni los archivos.

Puedes buscar algo como $_FILES y poner el codigo del script.

Código PHP:

Ver originalif(isset($_FILES['photo'])){
                $tot = count($_FILES['photo']['name']);
                for($i=0; $i<$tot; $i++){
                    $resultado=uploadImage($_FILES['photo'],IMG_ADS,$i,false);
                    if($resultado!==false) insertSQL("images",$data=array('ID_ad'=>$last_ad[0]['ID_ad'],'name_image'=>$resultado));
                }

Dalam · #13 (**permalink**) 26/09/2014, 20:42

con 6 lineas es imposible que nadie te pueda ayudar.
Me doy por vencido.
Alla tu con tu problema.
Que tengas suerte