Buenos días!

Ya pude parchear algunas vulnerabilidades de la aplicación incluyendo que me metan archivos .php y no fotos.
Ahora tengo el siguiente problema creo yo, y es que si las personas van a "localhost/aplicacion/fotos_subidas"
va a mostrar un directorio con todos los archivos (en este caso sólo fotos) que contiene mi aplicación. (aquellas que fueron subidas desde un input de type="file")

¿Existe alguna manera de no permitir a el usuario ver este directorio?

Gracias!

Buenos días!
¿Como se podría obtener el peso de una imagen y también como se podría usar en una comparación?

Es decir:

if($peso_imagen <= 3M) // Si el peso es menor igual a tres megas (tampoco sabría como escribir ese peso)
{
    [Imagen aceptada]
}
else
{
    [Imagen rechazada]
}
 

Gracias.

---

Mod: Temas sobre PHP van al subforo de PHP.

Buenos días!

¿Alguno tiene idea como podría hacer una función required similar a la de HTML5 pero usando javascript?

Buenos días!
Soy muy nuevo en esto del diseño gráfico además que no se si mi duda encaja con esta sección.
Quería saber como podía a partir de una imagen o captura, darle el siguiente efecto:



Me refiero a el efecto de inclinación que tiene la fotografía(background) de la pagina.

Buenos días tengo esta función que sirve para validar un archivo (se espera que sean imagenes)
de momento esto es lo que tengo.

function Validate_Photo($photo)
{
	$result = false;
 
	if($photo['type'] == 'image/gif' || $photo['type'] == 'image/jpg' || $photo['type'] == 'image/jpeg')
	{
		$verify_img = getimagesize($photo['tmp_name']);
 
		if($verify_img['mime'] == 'image/gif' || $verify_img['mime'] == 'image/jpg' || $verify_img['mime'] == 'image/jpeg')
		{
			$result = true;	
		}
	}
 
	return $result;
}
 

Me interesa saber sus opiniones y críticas sobre el nivel de seguridad que tiene esta función.

Gracias!

---

Mod: Temas sobre PHP van al subforo de PHP.

Buenos días, tengo entendido que las únicas cosas que pueden modificar los usuarios son esas del lado del cliente. Por el lado del servidor no tienen forma de modificar nada.

Pero tenia esta duda y es que ¿Los usuarios pueden usar funciones php?
Ya se que si pueden usar funciones javascript escribiendo en la consola para desarrolladores (estoy trabajando en limpiar los datos y validarlos) pero en funciones php hay alguna forma de que las usen?

Gracias.

Buenos días,
estaba aprendiendo sobre un poco de seguridad web en (https://www.php.net/manual/es/security.apache.php) y voy leyendo de a poco porque sino me pierdo  , la problemática que según entendí en las primeras lineas es que cualquiera puede editar/borrar cosas de mi base de datos sin tener necesariamente mi nombre de base de datos y contraseña. Es decir sin importar si tiene eso o no ya puede meter mano como quiera.

"Es completamente posible que una araña web (bot) pudiera toparse con la página web de administración de una base de datos, y eliminar todo de la base de datos."

La solución:
"Una protección ante este tipo de situaciones es mediante el uso del mecanismo de autorización de Apache, o con modelos de acceso de diseño propio usando LDAP, archivos .htaccess, etc. e incluir ese código como parte de los scripts PHP"

La solución no la pude entender por más que la lea lo más lento posible, busque araña web en el buscador pero me salió una "araña web" que es la que usa google para el posicionamiento seo, es decir nada que ver.

Es decir, no entiendo si refiere a eso que cualquiera puede mandar mano a mi base de datos y segundo que no entiendo la solución.

Gracias, quizás estoy mal interpretando algunas cosas pero no tengo idea!

Buenos días!

Este es un tema que ya lo publique creo ya hace 2 meses aproximadamente no me acuerdo bien, en fin lo que me pasaba era que digamos tenía un buscador donde naturalmente se esperaba recibir una cadena de texto la cual serviría para buscar coincidencias dentro de una consulta (LIKE %$busqueda%). Después de pasar toda pero toda mi base de datos a 'utf8_spanish_ci' y hacer una re-configuración y mejoras al 100%, en relación a este problema nada cambió sigue sin detectar los acentos.

Mi documento html tiene utf8, mi base de datos esta en utf8_spanish_ci, y no se que otra cosa tengo que cambiar la verdad, vi en otros temas que se debe poner set_charset pero también se dice que eso es una mala práctica.

WHERE CONCAT(name, ' ', surname) LIKE '%".($search)."%'

Buenos días!

Quería saber si era posible setear un value de un input de tipo file
básicamente sería

<input type="file" name="x" value="<?php echo($_FILES['x']['name']); ?>">

Más que otra cosa me interesa saber si esto es posible hacer, ya probe el código y no funciono pero a lo que me refiero es si se puede setear el value de un input de tipo file ya sea usando el 'tmp_name' o nose, ya que creo debe existir alguna manera de hacer esto pero no se la verdad...

Gracias.

Buenos días!

Quería saber si era posible hacer lo siguiente usando javascript o jquery.
tener un botón x donde cuando se haga click mostrará un console.log('123'); pero el click se llamará por medio de jquery de la siguiente manera:

Código

$( "#elboton" ).click(function() {
  alert('123');
});
 

Ya se que hay otras formas de hacer esto pero para este problema necesito este ejemplo para explicarme mejor.

Lo que yo estoy buscando que entre ese lapso de tiempo desde que el usuario da un click hasta que se envié el alert muestre un texto o una imagen que sea la señal de que esta cargando dicha función es decir.

Para hacer la carga de una pagina ya es conocida que cuando este totalmente lista recién ahí mostrara el contenido mientras tanto estará mostrando un gif, un preloader o un progress como señal de cargando.

En ajax pasa algo similar mientras se carga la función ajax o el fichero estará mostrando un gif, preloader, o progress bar.

Quería saber si es posible hacer esto con una función como esta de al dar un click.

Gracias!