Error con el Upload archivo

Jep · #1 (**permalink**) 07/07/2005, 17:10

Hola,
Leí este tutorial para el upload de archivos : http://www.forosdelweb.com/showthrea...hreadid=112025
Todo perfecto, pero...
Para comprobar que solo me puedan enviar archivos .txt por ejemplo pongo
if($_FILES['archivo']['type'] == "text/plain"){

Y resulta que si cambio la extension de un archivo .exe a .txt por ejemplo me lo envía igual!
Puedo ser que falle eso:
$_FILES['archivo']['type'] == "text/plain"
??
Ayuda porfavor!

The_Dark_Roy · #2 (**permalink**) 07/07/2005, 19:27

por que no pones el codigo para ver en que fallas?

Jep · #3 (**permalink**) 09/07/2005, 03:32

<html>
<head>
<title>Subir un archivo</title>
</head>
<body>
<?php
session_start();
include "autcp.inc.php";
if (!isset($_POST["submit"])){
?>
<form action="upload.php" method="post" name="miformu" enctype="multipart/form-data">
<input name="archivo" type="file">
<input type="submit" name="submit" value="Subir">
</form>
<?php
}
else{
if($_FILES['archivo']['type'] == "text/plain"){
if($_FILES['archivo']['size'] < 30000){
if(move_uploaded_file($archivo, "archivos/".$_FILES['archivo']['name'])){
echo "Archivo subido con exito";
}
else{
echo "Error al subir el archivo";
}
}
else{
echo "El archivo es mas grande de 30kb";
}
}
else{
echo "El formato del archivo no es valido, solo .txt";
}
}
?>

</body>
</html>

A ver si encontráis el error! :(

jam1138 · #4 (**permalink**) 09/07/2005, 03:51

Primero... tienes un error... cambia esto:

Código PHP:

  if(move_uploaded_file($archivo, "archivos/".$_FILES['archivo']['name'])){

por esto:

Código PHP:

  if(move_uploaded_file($_FILES['archivo']['tmp_name'], "archivos/".$_FILES['archivo']['name'])){

... ahora, respecto a

Cita:

Iniciado por Jep

Y resulta que si cambio la extension de un archivo .exe a .txt por ejemplo me lo envía igual!

... claro, estás validando el archivo por su contenido, no por su extención... lo cuál es bueno --muy bueno--. Así como cambiaste un .txt por .exe (la extención no hace el programa) piensa que alguien puede cambiar un .exe por .txt... así se propagan los virus...

Entonces... mejor hacerlo de las dos maneras. Cambia esto:

Código PHP:

  if($_FILES['archivo']['type'] == "text/plain"){

por esto:

Código PHP:

  if($_FILES['archivo']['type'] == "text/plain" && substr($_FILES['archivo']['name'], -3, 3)=="txt"){

Suerte!

Takitei · #5 (**permalink**) 09/07/2005, 06:32

También... si quieres por ejemplo enviar .exe, puedes usar la extensión MIME apropiada. El array superglobal $_FILES funciona con MIME Types. Aca tienes la lista de los MIME Suffixes para que la uses dependiendo del archivo que quieras aprobar:

http://www.duke.edu/websrv/file-extensions.html

Y aca tienes otra más completa:

http://www.webmaster-toolkit.com/mime-types.shtml

Saludos,

Jep · #6 (**permalink**) 09/07/2005, 09:28

Gracias jam1138!
Duda resuelta!
gracias por la lista de los MIME Sufixes takitei
;P