Nahrání obrázků do MySQL

15. 6. 2009 12:48:43

celkovo upload obrazkov je dost zaujimava tema a dobry skript ktory obrazok naozaj prekontroluje na co najviac bezpecnostnych zadrhelov je pekne dlhy.

vypnutim php skriptov v zlozke toho moc nevyriesis. nedokazes tym zabranit naprikald vykonaniu xss pomocou obrazka kedy je js zabity v tele suboru a vykona sa pri kazdom jeho zobrazeni tak ze o tom nikto ani nemusi vediet (blizsie info poskytne gugl pri troche snahy).

15. 6. 2009 12:48:43

https://webtrh.cz/diskuse/nahrani-obrazku-do-mysql/strana/2#reply315541

manasekp

(3 hodnocení)

15. 6. 2009 13:42:49

Napsal spoluprace.net;304446
Tak takhle ne pane kolego!

Určitě je třeba zmínit, že by se tam mělo validovat i to jeslti to obrázek je nebo není. Todle když mu doporučíš, tak akorát se pak bud divit, proč mu někdo hacknul web a podobně.

je me to jasne, chybi tam spousta veci, slo by pridelat mnoho ruznych podminek apod. Jenom jsem chtel ukazat jak nejjednoduseji vyresit dany problem.

15. 6. 2009 13:42:49

https://webtrh.cz/diskuse/nahrani-obrazku-do-mysql/strana/2#reply315540

Spoluprace.net

(29 hodnocení)

15. 6. 2009 22:51:34

Napsal manasekp;305436
je me to jasne, chybi tam spousta veci, slo by pridelat mnoho ruznych podminek apod. Jenom jsem chtel ukazat jak nejjednoduseji vyresit dany problem.

no jenze kdyz todle ukazes cloveku co se tolik nevyzna, tak bude todle reseni pokladat za dobre a pouzije ho a nebo jeste hure, bude ho sirit dal.

takhle vznikaj bordely.

15. 6. 2009 22:51:34

https://webtrh.cz/diskuse/nahrani-obrazku-do-mysql/strana/2#reply315539

remet

5. 9. 2009 18:53:14

Osobne vim o jednom duvodu (ktery se i tak da obejit vicimene podobne spatnymi resenimi) proc nahravat binarni data/obrazek/obecne soubor do databaze. Byt jenom kratkodobe. Ale obecne jako uloziste dat nebo obrazku je to to nejhorsi co si lze predstavit.

spoluprace.net: Bordely vznikaji uplne jinak, ale to je OT.

5. 9. 2009 18:53:14

https://webtrh.cz/diskuse/nahrani-obrazku-do-mysql/strana/2#reply315538

Tomáš Mašek

(20 hodnocení)

16. 9. 2009 22:00:16

Napsal nyccoss;305354
A nebo v ty slozce vypnout PHP scripty, pokud to hosting umoznuje a je taky problem vyresen;-) aspon podle me

myslim, ze aj tak je vhodne kontrolovat typ suboru... co ak tam nahram .htaccess a zapnem si PHP parser? :)

btw, celkom pomoze prehnat subor funkciou getimagesize(), ktora pokial sa nejedna o obrazok, vracia warning. alebo kontrolovat mime type, ktory getimagesize vrati.

16. 9. 2009 22:00:16

https://webtrh.cz/diskuse/nahrani-obrazku-do-mysql/strana/2#reply315537

Kamil Vavra

(16 hodnocení)

16. 9. 2009 22:08:02