---

Hejsa !

Jeg har overvejet at lave et directory hvor folk kan upload deres billeder
og tænkte: "Hov er der en risiko ved det ?" Kan folk uploade vira og andet
skidt, der kan ødelægge resten af hjemmesiden ? Findes der en smart måde at
sikre, at skidtfolk ikke får denne mulighed, men at hæderlige stadig kan
uploade deres seriøse billeder.

.......Nej...det drejer sig ikke om nøgne babes.....endnu...

Mvh..

-> JiR <-

---

On Thu, 17 Jul 2003 21:37:40 +0200, -> JiR <- wrote:

> Jeg har overvejet at lave et directory hvor folk kan upload deres billeder
> og tænkte: "Hov er der en risiko ved det ?" Kan folk uploade vira og andet
> skidt, der kan ødelægge resten af hjemmesiden ?

Jeg tror ikke de kan ødelægge resten af hjemmesiden - men de kan sikkert
uploade andre uønskede ting.

> Findes der en smart måde at sikre, at skidtfolk ikke får denne mulighed,
> men at hæderlige stadig kan uploade deres seriøse billeder.

Moderering.

> ......Nej...det drejer sig ikke om nøgne babes.....endnu...

Det glæder jeg mig til at se.

--
Christian Jørgensen | In order to understand recursion
http://www.razor.dk | one must understand recursion.

---

On Thu, 17 Jul 2003 23:36:17 +0200, Christian Joergensen
<mail@phpguru.dk> wrote:

>Jeg tror ikke de kan ødelægge resten af hjemmesiden - men de kan sikkert
>uploade andre uønskede ting.

Der er to grader af uønskede ting:

1. Dem, der kan irritere andre - fx vira og lignende. En løsning kan
være kun at tillade bestemte filtyper og -endelser. Det behøver dog
ikke at afholde en drillesyg person i fx at uploade ubehagelige
billeder.

2. Dem, man slet ikke vil have på sin webside - fx php-filer. Får en
bruger lov til at uploade en PHP-fil, der ligeledes får lov til at
hedde .php på serveren, kan han skabe en snabel til webhotellets
kildetekst, hvilket nu og da giver adgang til diverse brugernavne og
kodeord - fx mysql-kodeord og deslige.

--
- Peter Brodersen

---

"-> JiR <-" <web.marineflyver@e-mail.dk> wrote in message
news:3f16fb5a$0$32492$edfadb0f@dread16.news.tele.dk...
> Hejsa !
>
> Jeg har overvejet at lave et directory hvor folk kan upload deres billeder
> og tænkte: "Hov er der en risiko ved det ?" Kan folk uploade vira og andet
> skidt, der kan ødelægge resten af hjemmesiden ? Findes der en smart måde
at
> sikre, at skidtfolk ikke får denne mulighed, men at hæderlige stadig kan
> uploade deres seriøse billeder.
>
> ......Nej...det drejer sig ikke om nøgne babes.....endnu...
>
> Mvh..
>
> -> JiR <-
>
>

> "Hov er der en risiko ved det ?"

Tja, en risiko vil der altid være. Men du kan selvfølgelig sikre dig at det
kun er bestemte filtyper der uploades, f.eks jpg og gif.

> Findes der en smart måde at sikre, at skidtfolk ikke får denne mulighed

Udleverer password til godtfolket!


/mikkel

http://spacerent.dk - Webhosting fra 49,-/md.

---

-> JiR <- wrote:

> Hejsa !
>
> Jeg har overvejet at lave et directory hvor folk kan upload deres billeder
> og tænkte: "Hov er der en risiko ved det ?" Kan folk uploade vira og andet
> skidt, der kan ødelægge resten af hjemmesiden ? Findes der en smart måde at
> sikre, at skidtfolk ikke får denne mulighed, men at hæderlige stadig kan
> uploade deres seriøse billeder.

Du kan tjekke typen på den fil der bliver uploadet fx:

<?php

if (stristr($_FILES['userfile']['type']),"image")) {
   echo "Den uploadede fil er et billede.";
}
else echo "Den går ikke Granberg - kun billeder må uploades";

?>

Som andre nævner sikrer det selvfølgelig ikke mod uønskede billeder.

Mvh
Rasmus