Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelnosti v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys. Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace.

Ladislav Hagara | Komentářů: 0

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 0

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 11

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 33

Meta převezme sociální síť pro umělou inteligenci Moltbook

11.3. 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / PHP skript pro upload souboru na server a prejmenovani souboru

Štítky: HTML, Internet, PHP, programování, server, skript, web, xhtml

Dotaz: PHP skript pro upload souboru na server a prejmenovani souboru

23.3.2011 16:12 otasomil | skóre: 39 | blog: puppylinux
PHP skript pro upload souboru na server a prejmenovani souboru

Přečteno: 3075×

Odpovědět | Admin

Prosim moc php guru i ostatni o radicku.

Mam tu kousek php kodu jenz slouzi k uploadu souboru na web a dumam kterak zaridit prejmenovani uploadovaneho souboru na:

originalni nazev_rok-mesic-den_hodina-minuta-sekunda.pripona originalniho souboru

socasny kod prejmenuje na: rok-mesic-den_hodina-minuta-sekunda.pripona originalniho souboru

viz zde:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="cs"> 
<head> 
 <title>Upload souborů na server - odpověď</title> 
 <meta http-equiv="content-language" content="cs" /> 
 <meta http-equiv="content-type" content="text/html; charset=utf-8" />     
 <meta name="" content="" /> 
</head> 
<body> 
<div style="text-align: center;"> 
 
 <?php 
 
 $nazev = date("Y-m-d_H-i-s"); 
 
 if (is_uploaded_file($_FILES['file']['tmp_name'])){ 
 
 $kon = explode('.',$_FILES['file']['name']); 
 $kon = $kon[count($kon)-1]; 
 
 move_uploaded_file($_FILES['file']['tmp_name'], "files/" . $nazev . "." . $kon); 
 echo 'Soubor byl úspěšně nahrán na server.'; 
 }else{ 
 echo 'Při uploadu došlo k chybě.... vybrali jste vůbec nějaký soubor ?'; 
 } 
 ?> 
 <br><br> 
 <a href="index.php">Uploadovat další soubor</a> 
 <br><br> 
 <a href="files/">Zobrazit výpis uploadovaných souborů</a> 
 
</body> 
</html>

Za radu ci vlozeni upraveneho kodu moc dekuji.

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

Řešení dotazu:

Komentář #2 (voda, 1 hlasů)
Komentář #1 (12345, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (otasomil (tazatel))

23.3.2011 17:02 12345 | skóre: 41 | blog:
Rozbalit Rozbalit vše Re: PHP skript pro upload souboru na server a prejmenovani souboru

Podle tvého zadání asi nějak takto, ale je to obrovská bezpečnostní díra!. Jednak původní jméno souboru pochází od uživatele, a tedy může obsahovat cokoliv (lomítka, tečky,... => může nakonec skončit někde úplně jinde ve FS). Druhak vůbec nekontroluješ, jaké soubory se na server nahrávají, takže ti tam kdokoliv může hodit třeba PHP skript dumpující jiné skripty či databáze. To jen tak pro začátek...

if (is_uploaded_file($_FILES['file']['tmp_name'])) {
	$original = $_FILES['file']['name'];
	$name = sprintf('%s_%s.%s', $original, date('Y-m-d_H-i-s'), pathinfo($original, PATHINFO_EXTENSION)); 
	move_uploaded_file($_FILES['file']['tmp_name'], "files/$name"); 
	echo 'Soubor byl úspěšně nahrán na server.'; 
}
else{ 
	echo 'Při uploadu došlo k chybě.... vybrali jste vůbec nějaký soubor ?'; 
}

23.3.2011 19:18 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: PHP skript pro upload souboru na server a prejmenovani souboru

Dekuji Pane mnohokrate. Funguje to dle mych predstav. Viz vypis adresare.

Vami uvedenych rizik jsem si vedom. Upload bude prevazne pro moje osobni vyuziti s pristupem pod loginem skrze nastaveni v .htaccess.

Pro zajemce hotova verze zde:

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

Řešení 1× (otasomil (tazatel))

23.3.2011 17:08 voda | skóre: 28
Rozbalit Rozbalit vše Re: PHP skript pro upload souboru na server a prejmenovani souboru

Originální jméno souboru je v $_FILES['file']['name'], takže ho stačí přidat:


move_uploaded_file($_FILES['file']['tmp_name'], "files/" . $_FILES['file']['name'] . $nazev . "." . $kon);

Ale ještě by bylo asi vhodné odstranit z názvu nechtěné znaky.

23.3.2011 18:26 l4m4
Rozbalit Rozbalit vše Re: PHP skript pro upload souboru na server a prejmenovani souboru

A ještě vhodnější ponechat pouze rozumné znaky.

23.3.2011 19:19 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: PHP skript pro upload souboru na server a prejmenovani souboru

Taktez funkcni reseni. Tez dekuji.

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

Založit nové vlákno • Nahoru

Tiskni Sdílej: