içerisine kod gizlenen resimlerin uploadını önler


Google Webmaster Forumu / Webmaster Forumları - Yazılım / Programlama / PHP / içerisine kod gizlenen resimlerin uploadını önler

Mesaj önizleme 
 
Konuyu Değerlendir
  • 0 Oy - 0 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
içerisine kod gizlenen resimlerin uploadını önler
07-22-2010, 11:41 PM (En son düzenleme: 07-22-2010 11:42 PM me3met.)
Mesaj: #1
me3met Çevrimdışı
Servis Admin
*****
Servis Admin 		Mesajlar: 666
Katılım: Mar 2010
Rep Puanı: 0
Teşekkürler: 14
14 Mesajına 36 Teşekkür edildi.
içerisine kod gizlenen resimlerin uploadını önler
içerisine kod gizlenmiş resimlerin upload ederken yakalar :)


PHP Kod:
function verify_image($file) {
    $txt file_get_contents($file);
    $image_safe true;
    if (preg_match("#([a-z]*)=([\`\'\"]*)script:#iU"$txt)) $image_safe false;
    if (preg_match("#([a-z]*)=([\`\'\"]*)javascript:#iU"$txt)) $image_safe false;
    if (preg_match("#([a-z]*)=([\'\"]*)vbscript:#iU"$txt)) $image_safe false;
    if (preg_match("#(<[^>]+)style=([\`\'\"]*).*expression\([^>]*>#iU"$txt)) $image_safe false;
    if (preg_match("#(<[^>]+)style=([\`\'\"]*).*behaviour\([^>]*>#iU"$txt)) $image_safe false;
    if (preg_match("#</*(applet|link|style|script|iframe|frame|frameset)[^>]*>#i"$txt)) $image_safe false;
    return $image_safe;





$dosya=$_FILE["dosya"];//formdan gelen dosya
$yol="upload/";
if(verify_image($dosya)) {
copy($dosya,$yol.$dosya);
echo "kopyalandı";
} else {

echo "resimde kod bulundu...";
Kullanıcının websitesini ziyaret et Bu kullanıcının gönderdiği tüm mesajları bul
Bu mesaji bir cevapta alıntı yap
Mesaj önizleme 


Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi

İletişim | Webmaster Forumu | En Üste Dön | İçeriğe Dön | Arşiv | RSS Beslemesi