Subir un fichero y relacionarlo en la base de datos

Tema destacado: Entra al canal IRC oficial de #elhacker.net

Foro de elhacker.net

Programación

Desarrollo Web

PHP

Subir un fichero y relacionarlo en la base de datos

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Subir un fichero y relacionarlo en la base de datos (Leído 609 veces)

dimitrix

Desconectado

Mensajes: 4.059

Subir un fichero y relacionarlo en la base de datos

« en: 16 Mayo 2011, 23:19 »

Vamos a ver, quiero subir un ficho y si se llama imagen.gif que se suba como 'rand().imagen.fig

Cogiendo un código ya creado para ahorrar tiempo, tengo:

El formulario aquí:

Código

<form action="<?=$PHP_SELF?>" method="post" enctype="multipart/form-data" name="form1">
  <p align="center">Archivo
   <input name="archivo" type="file" id="archivo">
  </p>
  <p align="center"><input name="boton" type="submit" id="boton" value="Enviar"></p>
</form>

En cuanto al PHP que lo guarda:

Código

<?
if($boton) {
    if (is_uploaded_file($HTTP_POST_FILES['archivo']['tmp_name'])) {
      copy($HTTP_POST_FILES['archivo']['tmp_name'], $HTTP_POST_FILES['archivo']['name']);
      $subio = true;
    }
 
if($subio) {
    echo "El archivo subio con exito";
} else {
    echo "El archivo no cumple con las reglas establecidas";
}
die();
}
?>

El problema es que quiero que se guardar en una carpeta llamada 'img' y que tenga lo del nombre aleatorio, pero no se como hacer eso sin estropearlo.

Thanks.


	En línea

RedZer

Desconectado

Mensajes: 654

Re: Subir un fichero y relacionarlo en la base de datos

« Respuesta #1 en: 16 Mayo 2011, 23:36 »

checate
formulario para upload imagen

Código

<form id="signupform" name="formulario" autocomplete="off" action="insertar.php" method="post" enctype="multipart/form-data">
<input type="file" name="file"  class="required"/>
<input type="submit" name="button" id="button" value="Enviar" />
</form>

pagina que recibe

Código

 
<?php 
 
                             $clave=rand(5, 15);
			     $destino='img';//nombre de la carpeta
                             $imagen= $_FILES['file']['name'];
                             $tipo_archivo = $_FILES['file']['type'];
                             $tamano_archivo = $_FILES['file']['size'];
                             $nomimag=$clave.'.jpg';
 
if (strpos($tipo_archivo, "jpeg") || strpos($tipo_archivo, "jpg" ))
        {
 
  if (move_uploaded_file($_FILES['file']['tmp_name'],$destino.'/'.$nomimag))
        {						   
				//aqui instuccion sql
 
                               }
 
}
 
 ?>

NOTA:crea una carptea llamda img en done estes guardando tus archivos


« Última modificación: 16 Mayo 2011, 23:54 por RedZer »	En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

dimitrix

Desconectado

Mensajes: 4.059

Re: Subir un fichero y relacionarlo en la base de datos

« Respuesta #2 en: 16 Mayo 2011, 23:51 »

Gracias RedZer.


	En línea

~ Yoya ~

Wiki

Desconectado

Mensajes: 954

Re: Subir un fichero y relacionarlo en la base de datos

« Respuesta #3 en: 16 Mayo 2011, 23:52 »

Te recomiendo que crees un buen filtro porque te pueden subir una PHP shell.


	En línea

UnderSecurity

RedZer

Desconectado

Mensajes: 654

Re: Subir un fichero y relacionarlo en la base de datos

« Respuesta #4 en: 16 Mayo 2011, 23:57 »

Cita de: ~ Yoya ~ en 16 Mayo 2011, 23:52

Te recomiendo que crees un buen filtro porque te pueden subir una PHP shell.

con el code que puse??


	En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

~ Yoya ~

Wiki

Desconectado

Mensajes: 954

Re: Subir un fichero y relacionarlo en la base de datos

« Respuesta #5 en: 17 Mayo 2011, 00:14 »

Si compañero, el código es vulnerable.

$_FILES['file']['type'];

Contiene el valor de Contend-Type: y es modificable. Asi que puede ser que estés subiendo un archivo PHP pero le indicas que es un archivo de imagen y lo dejaría subir.


	En línea

UnderSecurity

RedZer

Desconectado

Mensajes: 654

Re: Subir un fichero y relacionarlo en la base de datos

« Respuesta #6 en: 17 Mayo 2011, 00:18 »

Cita de: ~ Yoya ~ en 17 Mayo 2011, 00:14

lo desconocia gracias ~ Yoya ~ tendras un ejemplo a la mano de como seria el filtro ?


	En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

~ Yoya ~

Wiki

Desconectado

Mensajes: 954

Re: Subir un fichero y relacionarlo en la base de datos

« Respuesta #7 en: 17 Mayo 2011, 00:22 »

Puedes leer este POST que lo escribo SH4V:

PHP upload security


	En línea

UnderSecurity

RedZer

Desconectado

Mensajes: 654

Re: Subir un fichero y relacionarlo en la base de datos

« Respuesta #8 en: 17 Mayo 2011, 00:50 »

Cita de: ~ Yoya ~ en 17 Mayo 2011, 00:22

Puedes leer este POST que lo escribo SH4V:

PHP upload security

realmente desconocia esto. gracias por la info ~ Yoya ~


	En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Subir base de datos o importar una base de datos???? Desarrollo Web	cimi	1	1,471	23 Junio 2005, 09:43 por el-brujo
	Como subir mi base de datos PHP	ba-botas	7	2,720	3 Agosto 2007, 19:03 por Rey11
	Subir imagen a base de datos PHP	layker	2	1,372	12 Mayo 2008, 06:31 por Syphroot
	Subir una base de datos MySQL a un servidor Desarrollo Web	Kefren	2	2,360	4 Febrero 2011, 16:38 por Kefren
	Subir archivo .xls a base de datos!!! PHP	01munrra	10	918	21 Enero 2012, 05:29 por 01munrra