Uploadformular ergänzen
- Themenstarter Dinchen333
- Beginndatum
Dinchen333
Mitglied
Nein, das muss nirgendwo integriert werden. Es reicht, wenn das Script auf einer externen Seite läuft.
Dinchen333
Mitglied
Gibt es ein Tutorial wo erklärt wird, wie man ein sicheres Uploadformular basteln kann?
SpiceLab
ZENmechanic
ikosaeder
Teekannen-Agnostiker
Einfache Antwort: Nein!
Etwas komplexere Antwort: Wie sicher dein UploadSkript ist, hängt von vielen Faktoren ab. Wer soll Dateien hochladen dürfen, was für Dateien sollen hochgeladen werden? Wie erfahren bist du generell mit PHP und Webservern?
Es gibt ein Vielzahl an Angriffsvektoren, die man beachten muss (ich kannte zum Beispiel die Email Injection noch nicht). Zu fast allen Angriffsmöglichkeiten gibt es Tipps, wie man ihnen begegnet. Es gibt Anleitungen wie man Uploads realisiert und es gibt Anleitungen wie man Benutzerverwaltung integriert und Interaktionen auf angemeldete Benutzer beschränkt. Aus den verschieden Teilen musst du dir das zusammen suchen, was für dein Szenario gebraucht wird.
Etwas komplexere Antwort: Wie sicher dein UploadSkript ist, hängt von vielen Faktoren ab. Wer soll Dateien hochladen dürfen, was für Dateien sollen hochgeladen werden? Wie erfahren bist du generell mit PHP und Webservern?
Es gibt ein Vielzahl an Angriffsvektoren, die man beachten muss (ich kannte zum Beispiel die Email Injection noch nicht). Zu fast allen Angriffsmöglichkeiten gibt es Tipps, wie man ihnen begegnet. Es gibt Anleitungen wie man Uploads realisiert und es gibt Anleitungen wie man Benutzerverwaltung integriert und Interaktionen auf angemeldete Benutzer beschränkt. Aus den verschieden Teilen musst du dir das zusammen suchen, was für dein Szenario gebraucht wird.
Dinchen333
Mitglied
Über Google habe ich nicht gesucht, ich dachte mir wo finde ich besser Tutorials als bei tutorials.de? 
Was ich brauche ich ein Tutorial, was so die Grundsachen erklärt und dann eins wo erklärt ist wie man sich gegen Email Injections schützen kann.
Bei dem Script soll jeder hochladen können, als Dateityp nur Bilder, die schriftichen Daten, die der User schreibt, sollen nur per Email verschickt werden, eine Datenbank brauche ich deswegen nicht.
Ich kann etwas HTML, mit PHP bin ich nicht erfahren, habe aber vor Jahren schonmal ein Loginsystem mit PHP über ein Tutorial von hier gebastelt, also wenn ich mich reinfummel wird es hoffentlich klappen.
Eine Benutzerverwaltung usw brauche ich nicht.
Was ich brauche ich ein Tutorial, was so die Grundsachen erklärt und dann eins wo erklärt ist wie man sich gegen Email Injections schützen kann.
Bei dem Script soll jeder hochladen können, als Dateityp nur Bilder, die schriftichen Daten, die der User schreibt, sollen nur per Email verschickt werden, eine Datenbank brauche ich deswegen nicht.
Ich kann etwas HTML, mit PHP bin ich nicht erfahren, habe aber vor Jahren schonmal ein Loginsystem mit PHP über ein Tutorial von hier gebastelt, also wenn ich mich reinfummel wird es hoffentlich klappen.
Eine Benutzerverwaltung usw brauche ich nicht.
ikosaeder
Teekannen-Agnostiker
Ein UploadSkript mit Dateitypencheck:
http://www.php-einfach.de/tuts_php_datei_upload.php
Wenn du mehrere Dateien auf einmal auswählen willst, muss dein Formular so aussehen:
Email Injection:
http://www.damonkohler.com/2008/12/email-injection.html
http://www.php-einfach.de/tuts_php_datei_upload.php
Wenn du mehrere Dateien auf einmal auswählen willst, muss dein Formular so aussehen:
HTML:
<form method="post" action="upload.php" enctype="multipart/form-data">
<input name='uploads[]' type="file" multiple>
<input type="submit" value="Send">
</form>http://www.damonkohler.com/2008/12/email-injection.html
SpiceLab
ZENmechanic
Das Tutorial findet sich auch in den obigen Google-Suchergebnissen
Neue Beiträge
-
DataGrid Virtualisierung - Komischer Fehler beim scrollen- Letzte: AnnaBauer21
-
-
