{% else-1 %}
С настройками.

                        
<?php
/* Настройки */
$whitelist = array('.jpg', '.jpeg', '.gif', '.png', '.mp3', '.rar', '.zip'); # Допустимые расширения
$maxsize = 1; # В мегабайтах
$dir = 'files'; // Папка, в которую будут загружаться файлы

if (!empty($_POST['send'])) { # Если нажата кнопка, то пытается загрузить файл.
$name = $_FILES['file']['name']; # Название файла
$ext = strtolower(strrchr($name, '.')); # Расширение файла
$size = $_FILES['file']['size']; # Вес файла

if ($size > (1048576 * $maxsize)) {
$err .= 'Размер смайла превышает допустимое значение. [Max. '.$maxsize.'mb.]<br />';
}

if (preg_match('/.php/i', $name) || preg_match('/.pl/i', $name) || $name == '.htaccess' || !in_array($ext, $whitelist)) {
$err .= 'Не верное расширение файла.<br />';
}

copy($_FILES['file']['tmp_name'], $dir . '/' . md5(time()) . $ext); # Копируем файл в папку
}
echo '<form action="#" enctype="multipart/form-data" method="POST">';
echo '<b>Загрузка файла:</b> [max. '.$maxsize.'mb]<br /><input type="file" name="file"/><br />';
echo '<input type="submit" name="send" value="Загрузить"/>';
echo '</form>';
?>
7 49 0
0

Нет фото
• 21 сен 2015, 18:40


имя файла хэшируется в md5 идиоты мля

0

Нет фото
• 22 сен 2014, 21:29


Super

0

Нет фото
• 21 май 2013, 14:32


Имя файла генерируется скриптом.
[сообщение прошло проверку админом]

0

Нет фото
• 21 май 2013, 14:24


Имя файла я бы тоже отфильтровал.

0

Нет фото
bossick * 0.12
• 12 май 2013, 18:47


Миледи, + *