08/04/2008, 10:58
| ||||
| ||||
| Tipo de archivo en upload. Tengo un form en el que solo quiero dejar pasar archivos con extension ".xxx". Lo tengo hecho con JS y PHP, para comprobar dos veces la extensión, pero si el usuario decide renombrar el archivo a "archivo.xxx", el form lo acepta. Cual es la mejor solución? |
|
08/04/2008, 11:23
| ||||
| ||||
| Re: Tipo de archivo en upload. Una vez que subes el archivo con PHP, fíjate en el tipo de archivo en $_FILES['archivo']['type']. Saludos. |
|
08/04/2008, 11:32
| |||
| |||
| Re: Tipo de archivo en upload. No Chudux, mejor con la variable que expone GatorV, por ejemplo un archivo .tar.gz... ahi se rompe tu linea de codigo.. Chaop!
__________________ Visita www.legionlandrover.com |
|
08/04/2008, 14:01
| ||||
| ||||
| Re: Tipo de archivo en upload. Cita: ¿Pero eso te da el myme no? si yo quiero subir un archivo con extension ".p3t", como me aseguro que la extensión real sea esa, con lo que me has puesto podria verificarla? o verificaria el myme?
Iniciado por GatorV  Una vez que subes el archivo con PHP, fíjate en el tipo de archivo en $_FILES['archivo']['type']. Saludos. |
|
08/04/2008, 15:31
| ||||
| ||||
| Re: Tipo de archivo en upload. Es mejor verificar el Tipo de archivo, ya que la extensión es lo de menos, como dices tu, si te la cambian tu script dejaría de funcionar, así que por eso te recomiendo uses el mime del archivo. Saludos. |
|
08/04/2008, 15:58
| ||||
| ||||
| Re: Tipo de archivo en upload. Ya veo... yo estaba pensando en que los usuarios podrian subir archivos maliciosos a través del formulario que tubieran el mismo myme que un archivo ".p3t", no? |
|
08/04/2008, 16:03
| ||||
| ||||
| Re: Tipo de archivo en upload. No es posible, ya que el tipo de archivo te lo entrega el navegador, el usuario no lo puede cambiar (a menos que usen un navegador con el que puedan falsificar el tipo de archivo). Saludos. |
|
09/04/2008, 10:03
| ||||
| ||||
| Re: Tipo de archivo en upload. Vale, he comprobado el myme de los archivos que se subiran a la web y es "application/octet-stream". Entonces mi duda es, y perdón si insisto mucho pero a ver si lo termino de ver... se supone que hay más archivos con este myme no? si un usuario coje uno de esos ficheros y lo renombra a ".p3t", no subiria igual al servidor? Un .mp3 mismo renombrado a .p3t seria aceptado :S Gracias. |
|
10/04/2008, 10:48
| ||||
| ||||
| Re: Tipo de archivo en upload. Cita: me parece ke esa comprobacion MIME se hace de modo binario ((en algunos casos)) pues a veces suelen alterarse las extensiones, es una convencion....
Iniciado por AbdelioR Alguien sabria verificarme si lo último que digo es cierto? Thanks ;) a menos que obtengas el MIME por comparacion de su .ext ((ke rollo no)) Última edición por pateketrueke; 10/04/2008 a las 10:49 Razón: extensiones |
|
10/04/2008, 14:35
| ||||
| ||||
| Re: Tipo de archivo en upload. Cita: Ya ya, pero mira mi duda sobre subir un .mp3 renombrado a .p3t. Ambos tienen el mismo tipo por tanto ambos se aceptarian :/
Iniciado por pateketrueke me parece ke esa comprobacion MIME se hace de modo binario ((en algunos casos)) pues a veces suelen alterarse las extensiones, es una convencion.... a menos que obtengas el MIME por comparacion de su .ext ((ke rollo no))  |
|
10/04/2008, 14:57
| |||
| |||
| Re: Tipo de archivo en upload. AbdelioR, Pero ahi viene la cuestión, Suponte que lo suben con la extension cambiada, como mp3.. Cómo se supone que ese usuario malicioso renombraría el archivo en el server sin permisos? porque se supone que sin renombrarlo, el archivo malicioso no tiene cómo actuar. Me explico? |
|
10/04/2008, 17:07
| ||||
| ||||
| Re: Tipo de archivo en upload. Cuando en el formulario tienes el campo de "examinar" donde buscas la ruta de tu archivo, una vez puesta puedes borrar la extensión del archivo y cambiarla por otra, de tal manera que engañas al formulario. El archivo se subiria al servidor como un archivo que no es, y no es porque sea malicioso o no, es porque luego los usuarios se lo bajarán y ese archivo sera incorrecto. He visto forms que renombras de esta manera y siguen sin aceptarte el fichero, por eso quiero ver como hacerlo, porque yo en mi caso si que los acepto :/ |
|
10/04/2008, 17:29
| |||
| |||
| Re: Tipo de archivo en upload. Nunca he visto un caso así. Si le cambias la extension despues de haber seleccionado el archivo, pues no te sube nada ya que cuando busca en tu máqunia local elarchivo este no existe en realidad. |
|
10/04/2008, 18:06
| ||||
| ||||
| Re: Tipo de archivo en upload. Si, si que lo sube :s Bueno el caso es que páginas como imageshack o similares, si las intentas engañar no te dejan. Si alguien sabe el método correcto para implementar esto se agradecerá ;) Saludoss |
|
10/04/2008, 18:35
| ||||
| ||||
| Re: Tipo de archivo en upload. Cita: no es por nada... pero estoy contigo!! no existiria el archivo, que absurdo...
Iniciado por usermax Nunca he visto un caso así. Si le cambias la extension despues de haber seleccionado el archivo, pues no te sube nada ya que cuando busca en tu máqunia local elarchivo este no existe en realidad. quisiera ver como lo hace mi amigo: AbdelioR |
|
10/04/2008, 18:45
| |||
| |||
| Re: Tipo de archivo en upload. Cita: Claro!! incluso ante la duda acabo de programar un upload e intente hackear y si sube, pero sube un archivo de 0kb inconsistente. No hay forma pues cuando busque la ruta del archivo en tu maquina no HAY NADA.- no es por nada... pero estoy contigo!! no existiria el archivo, que absurdo... quisiera ver como lo hace mi amigo: AbdelioR |
