|
| |
|
|
| |
для: Bvz
(06.12.2010 в 21:32)
| | | Что загруженный файл - архив какого типа? | |
| |
|
|
| |
|
|
| |
для: Trianon
(06.12.2010 в 21:38)
| | | zip, rar | |
| |
|
|
| |
|
|
| |
для: Bvz
(06.12.2010 в 23:56)
| | | так zip или rar ?
У них разная структура.
zip
rar | |
| |
|
|
| |
|
|
| |
для: Trianon
(07.12.2010 в 01:21)
| | | zip | |
| |
|
|
| |
|
|
| |
для: Bvz
(07.12.2010 в 07:12)
| | | посмотрел в hex-редакторе архивы у zip - PK у 7z - 7z, а у rar-RAR стоит в первые байты,
пропустил архивы через file_get_contents() аналогичная ситуация, а если я меняю расширения у скрипта на zip то заголовки пустые, т.е. его не обманешь, а вот $_FILES['file']['type'] показывает тип соответственно расширению, т.е. обманывает :)
достаточно ли проверки file_get_contents($uploadfile, null, null, 0, 2) - условно, зная изначально что нам нужно; для того чтоб удостовериться, что нам загружают нужный файл? | |
| |
|
|
| |
|
|
| |
для: Bvz
(10.12.2010 в 09:58)
| | | недостаточно. | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.12.2010 в 11:05)
| | | а что еще надо? | |
| |
|
|
| |
|
|
| |
для: Bvz
(10.12.2010 в 11:07)
| | | надо...удостовериться, что нам загружают нужный файл...
Цитирую непосредственно Вас.
...а не фигню с буковками PK или RAR | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.12.2010 в 11:17)
| | | >надо...удостовериться, что нам загружают нужный файл...
>Цитирую непосредственно Вас.
>
>...а не фигню с буковками PK или RAR
а как понять что загружают нужный файл? | |
| |
|
|
| |
|
|
| |
для: Bvz
(10.12.2010 в 11:23)
| | | для этого как минимум нужно описать критерий "при каких условиях файл считать хорошим, годным" | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.12.2010 в 11:33)
| | | про какие условия вы говорите?
мне надо чтоб он был zip архив | |
| |
|
|
| |
|
|
| |
для: Bvz
(10.12.2010 в 11:41)
| | | Про описываемые Вами условия.
ну вот что значит "он был"?
имел такое расширение?
начинался с указанных буковок?
содержал центральный каталог?
содержал незашифрованные файлы, которые можно успешно извлечь? | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.12.2010 в 11:48)
| | | чтоб он был zip-архив | |
| |
|
|
| |
|
|
| |
для: Bvz
(10.12.2010 в 12:16)
| | | Он был степной волк какой-то...
Файл будет zip архивом тогда и только тогда, и в глазах того и только того, кто его (файл) за этот термин (zip архив) посчитает. | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.12.2010 в 12:24)
| | | извените понял :)
чтоб один или несколько файлов были заархивированы архиватором и на выходе получен архив с именем заданным пользователем и расширением zip, rar, 7z
а ведь это мысль, если архив содержит файлы и распаковывается, то это архив, это можно использовать для проверки | |
| |
|
|
| |
|
|
| |
для: Bvz
(10.12.2010 в 12:25)
| | | а mime_content_type для этого подойдет? | |
| |
|
|
| |
|
|
| |
для: Bvz
(10.12.2010 в 14:34)
| | | чойта? | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.12.2010 в 15:12)
| | | типа такая фунция есть но йа так поняф что это геморный путь, есть исчо? | |
| |
|
|
| |
|
|
| |
для: Bvz
(10.12.2010 в 15:15)
| | | надо смотреть, как она реализована, и подходит ли Вам такая проверка. | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.12.2010 в 15:33)
| | | пока нашел такое решение
if(! is_resource(zip_open($filename))) {
die("Загруженный файл не является ZIP-архивом");
}
|
| |
| |
|
|
| |
|
|
| |
для: Bvz
(10.12.2010 в 15:39)
| | | вполне. | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.12.2010 в 16:08)
| | | ура!
а так можно запретить прямой доступ к файлу где лежит .htaccess следующего содержимого
| |
| |
|
|
| |
|
|
| |
для: Bvz
(10.12.2010 в 20:06)
| | | Благородному дону не объясняли, что оффтопить нехорошо?
какое отношение вопрос имеет к типу архива? | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.12.2010 в 20:17)
| | | теперь я знаю что нехорошо оффтопить ))) | |
| |
|
|
