Tema: Para probar: Script FTP
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 09/10/2003, 09:07
Cluster
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 3 meses
Puntos: 129
A simple vista .. tiene buena pinta.

Pero, ...

** Los elseif que tienes podrías haber usado switch() .. queda mas "claro" el código aunque cumple la misma funcionalidad.

** En algunos condicionales haces
if ($variable) ....

Debrías usar

if (isset($varible))

o empty() si corresponde (si deseas solo saber si está definida o si está definida y con valor distinto de NULL ..)

** Despues de todo header("location ...") deberías usar exit; para terminar el script .. pues si usas el "location" es para redireccionar y a su vez terminar la ejecución del script en curso.

** El ..
if($extension[$num] == $extensione[1] OR $extension[$num] == $extensione[2] OR $extension[$num] == $extensione[3] OR $extension[$num] == $extensione[4]) {

Puedes usar la función in_array() para ver si tu dato ($extension[$num] es un valor de tu array $extensiones .. Así no tendras que cambiar el código para nada si añades o quitas extensiones de ese array ..

** La extensión que obtienes haciendo:
$extension = explode(".",$_FILES['archivo_usuario']['name']);

Ya tiense una variable más del array $_FILES .. se llama "type" ($_FILES['archivo_usuario']['type']) y te dá el formato MIME del archivo (más seguro incluso que ver si el nombre contiene tu extensión .. pues de esta forma se asegura que realmente el archivo es de ese formato y no de otro "camuflado" ..) .. El formato MIME que te dará será algo tipo image/jpeg .. image/gif .. etc (medio/tipo) ..

** Tambien te hace falta mejorar la seguridad. Tienes que chequear siempre que el directorio que pretende borrar/subir .. hacer algo sea el de ese usuario y no otro .. Por ejemplo imagina que hago un ../../ .. podría "subirme" a directorios que no son mis asignados ...

Y al hilo de esta recomendación .. las variables que propagas en:
<input type=\"hidden\" name=\"imagen\" value=\"".$url[1].$directorio.$entry."\">

Podrias usar sesiones para aumentar la seguridad (propagando esas variables en la sesión) (e igualmente validar que la ruta indicada en esa variable esté dentro del directorio que tenga asignado el usuario ..


Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.