Skocz do zawartości

Jak zablokować wgrywanie niektorych plików na serwer


Lollus

Rekomendowane odpowiedzi

po stronie serwera po zaladowaniu pliku (przed move_uploaded_file) sprawdzasz rozszerzenie i jak jest php to odrzucasz, mozesz tez sprawdzic czy kod nie zawiera tagow <?php ?>

a po stronie klienta to w js sprawdzasz nazwe podanego pliku w polu pliku

Odnośnik do komentarza
Udostępnij na innych stronach

  • Administratorzy

Żeby sprawdzić za pomocą ajaxa, musiałbyś wysłać plik.

Chyba, że chodził o to iż nazwę pliku ajaxem przesyłasz do aplikacji backendowej i zwracasz true/false, ale to moze zrobić goły JS, oszczędza pracy, czasu i transferu, a rezultat ten sam.

Odnośnik do komentarza
Udostępnij na innych stronach

Do formularza dodałem linijkę w JS sprawdzającą rozszerzenie pliku

<form onsubmit="funkcja()">

 

Teraz pojawia się alarm o złym rozszerzeniu, ale plik mimo to się wgrywa. Jak zrobić, że jeżeli funkcja zwraca false, to ładowanie jest przerywane?

 

Pozdrawiam

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...