Comentarios en: Upload Form en PHP http://kernelerror.net/programacion/php/upload-form-en-php/ Segun nosotros, el mejor blog de la red Thu, 29 Jul 2010 22:22:35 +0000 http://wordpress.org/?v=2.9.1 hourly 1 Por: <img src='http://stc.w00t.in/img/provedor.php?sistema=google.png'/ width='16' height='16'> b@cHo http://kernelerror.net/programacion/php/upload-form-en-php/comment-page-1/#comment-444 b@cHo Sat, 10 Oct 2009 03:35:57 +0000 http://kernelerror.net/?p=1120#comment-444 Cito la ultima parte del tutorial, <blackqoute>Como pueden ver, todo esta comentado en el motor para su sencilla comprensión, cualquier duda en la sección de comentario tengan en cuenta que el codigo es de fines educativos solamente, para educar sobre conceptos y metodos de implementacion</blackqoute> El servicio de proveedores de 3eros no es solo para evitar spam, aparte todos los usuarios de internet en estos tiempos y es sencillamente para evitar la carga en el servidor. saludos y gracias por la sugerencia pd: no existen los codigos 100% seguros Cito la ultima parte del tutorial,
Como pueden ver, todo esta comentado en el motor para su sencilla comprensión, cualquier duda en la sección de comentario tengan en cuenta que el codigo es de fines educativos solamente, para educar sobre conceptos y metodos de implementacion

El servicio de proveedores de 3eros no es solo para evitar spam, aparte todos los usuarios de internet en estos tiempos y es sencillamente para evitar la carga en el
servidor.

saludos y gracias por la sugerencia
pd: no existen los codigos 100% seguros

Usando Google Chrome 4.0.221.6 Google Chrome 4.0.221.6 en Windows XP Windows XP]]> Por: <img src='http://stc.w00t.in/img/provedor.php?sistema=google.png'/ width='16' height='16'> wariodiaz http://kernelerror.net/programacion/php/upload-form-en-php/comment-page-1/#comment-443 wariodiaz Sat, 10 Oct 2009 03:13:27 +0000 http://kernelerror.net/?p=1120#comment-443 Saludos, ps una observacion en tu codigo, no es 100% seguro, tienes un pequeño fallito, = si lo puedes contemplar, las validaciones de tipo de archivos no se deverian de hacer por extencion, eso es una validacion devil, ya que el usuario puede modificar el nombre de su archivo incluyendo su extencion, eso hace que sea posbile subir un archivo .php en lungar de un .jpg, solo abria que renmobrar foto.php por foto.jpg y listo tu validacion ya no funciona :S. y si el usuario tiene control sobre esos archivos despues de.. y puede renombrar nuevamente a .php olvidate de lo que puede hacer un usuario con el acceso a un php en tu sevidor.. con un vastaria para tener un ueco enorme en el servidor :S, para validar los tipos de archivo te recomiendo verificar con los tipos MIME, y el campo $_FILES['fichero'][type], el explorador te envia el tipo mime del archivo, es un poco tedioso por que no siempre todos los exploradores mandan el mimo MIME por lo que hay que estar checando que mime nos envia el explorador y validar por este, el mime tambien lo podria modificar teniendo la malevola intencion pero por lo menos no es tan facil como cambiar una extencion aparte, es vastante incomodo dejar un comentario en tu blog, imaginate si no tubieren ninguna de esas redes una cuenta, ya me hisistes entrar a una cuenta, si no quieres spam mejor pon una imagen de valoracion, esto la verdad es incomodo. Pakos http://w00t.in/jpqwj Saludos, ps una observacion en tu codigo, no es 100% seguro, tienes un pequeño fallito, = si lo puedes contemplar, las validaciones de tipo de archivos no se deverian de hacer por extencion, eso es una validacion devil, ya que el usuario puede modificar el nombre de su archivo incluyendo su extencion, eso hace que sea posbile subir un archivo .php en lungar de un .jpg, solo abria que renmobrar foto.php por foto.jpg y listo tu validacion ya no funciona :S. y si el usuario tiene control sobre esos archivos despues de.. y puede renombrar nuevamente a .php olvidate de lo que puede hacer un usuario con el acceso a un php en tu sevidor.. con un vastaria para tener un ueco enorme en el servidor :S, para validar los tipos de archivo te recomiendo verificar con los tipos MIME, y el campo $_FILES['fichero'][type], el explorador te envia el tipo mime del archivo, es un poco tedioso por que no siempre todos los exploradores mandan el mimo MIME por lo que hay que estar checando que mime nos envia el explorador y validar por este, el mime tambien lo podria modificar teniendo la malevola intencion pero por lo menos no es tan facil como cambiar una extencion

aparte, es vastante incomodo dejar un comentario en tu blog, imaginate si no tubieren ninguna de esas redes una cuenta, ya me hisistes entrar a una cuenta, si no quieres spam mejor pon una imagen de valoracion, esto la verdad es incomodo.
Pakos
http://w00t.in/jpqwj

Usando Firefox 3.5.3 Firefox 3.5.3 en Windows XP Windows XP]]>