Hallo!
Ich hätte zwei Fragen zu folgendem Thema: Über ein Bestellformular biete ich dem Kunden die Möglichkeit zur Leistungserstellung benötigte Files direkt auf den Server zu laden. Vom Script akzeptiert werden nur .doc, .pdf und .jpg. Sowohl das Bestellformular als auch das darin enthaltene Fileupload-Skript laufen via SSL. Gibt es bezüglich Sicherheit kritische Stellen auf die ich hier achten sollte?
Bei jedem Aufruf des Fileuploads soll automatisch ein Verzeichnis mit dem Nachname_Datum im /uploads-Verzeichnis angelegt werden, also /uploads/Nachname/Datum/ Wie erreiche ich dies?
Hier die Var:
und hier die Funktion:
Danke!!
Nex
Ich hätte zwei Fragen zu folgendem Thema: Über ein Bestellformular biete ich dem Kunden die Möglichkeit zur Leistungserstellung benötigte Files direkt auf den Server zu laden. Vom Script akzeptiert werden nur .doc, .pdf und .jpg. Sowohl das Bestellformular als auch das darin enthaltene Fileupload-Skript laufen via SSL. Gibt es bezüglich Sicherheit kritische Stellen auf die ich hier achten sollte?
Bei jedem Aufruf des Fileuploads soll automatisch ein Verzeichnis mit dem Nachname_Datum im /uploads-Verzeichnis angelegt werden, also /uploads/Nachname/Datum/ Wie erreiche ich dies?
Hier die Var:
PHP:
$workingdir = "uploads/";und hier die Funktion:
PHP:
if (!file_exists($workingdir)) //Wenn das Arbeitsverzeichnis nicht da ist, dann anlegen.
{
mkdir($workingdir,0755);
}
?>Danke!!
Nex
