15.03.2018, 12:36
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
private[/COLOR][COLOR="#0000BB"]$allowedMime[/COLOR][COLOR="#007700"]= array(
[/COLOR][COLOR="#DD0000"]'image/png'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'image/gif'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'image/jpeg'[/COLOR][COLOR="#007700"],
);
...
if (![/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$imageInfo[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mime'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]allowedMime[/COLOR][COLOR="#007700"])) return[/COLOR][COLOR="#0000BB"]1002[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]//неверный тип файла
[/COLOR][COLOR="#0000BB"]$aExt[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$imageInfo[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mime'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$fileName[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$time[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$aExt[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$sDest[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$sUserFolder[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$fileName[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]move_uploaded_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]fileInfo[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$sDest[/COLOR][COLOR="#007700"]);
...
[/COLOR][/COLOR]
Расширение сохраняемого файла является частью $imageInfo['mime'], который, ранее, проверяется по белому списку. Поэтому загрузить файл с произвольным расширением не получится. |
|
|