On Fri, 13 Aug 2004 21:56:54 +0200
"Jonas Schmeltz Aaberg" <julledyret@hotmail.com> wrote:
> Hej gruppe!
> Jeg har fundet et simpelt upload-script til en ven, men der er intet
> filter, så der kan lægges hvad som helst op på serveren.
> Her tænker jeg et array med nogle filendelser (f.eks. PHP, ASP, JSP,
> CGI, PL, MP3 osv) som løbes igennem.
> Derfor spørger jeg nu her, om der er nogle, der kan give mig en idé
> til at få det strikket ind i det eksisterende script [1], evt. et
> eksempel på det, eller en anden løsning.
>
> [1]
http://www.freakerszone.org/Upload/upload.php Kildekoden har jeg
> lagt her:
http://frip.dk/3m/mfreak/upload.txt
>
>
> MVH Jonas (aka Juke)
>
>
i linjen efter denne:
if ($_FILES["upfil"]["size"] > 0) {
smider du
if(!in_array(strtolower(substr($_FILES["upfil]["name"],4)),
array(".jpg",".png",".gif")){
die("filtype ikke tilladt");
}else{....dine kode videre dernedaf. ...}