<?php
/* Настройки */
$whitelist = array('.jpg', '.jpeg', '.gif', '.png', '.mp3', '.rar', '.zip'); # Допустимые расширения
$maxsize = 1; # В мегабайтах
$dir = 'files'; // Папка, в которую будут загружаться файлы
if (!empty($_POST['send'])) { # Если нажата кнопка, то пытается загрузить файл.
$name = $_FILES['file']['name']; # Название файла
$ext = strtolower(strrchr($name, '.')); # Расширение файла
$size = $_FILES['file']['size']; # Вес файла
if ($size > (1048576 * $maxsize)) {
$err .= 'Размер смайла превышает допустимое значение. [Max. '.$maxsize.'mb.]<br />';
}
if (preg_match('/.php/i', $name) || preg_match('/.pl/i', $name) || $name == '.htaccess' || !in_array($ext, $whitelist)) {
$err .= 'Не верное расширение файла.<br />';
}
copy($_FILES['file']['tmp_name'], $dir . '/' . md5(time()) . $ext); # Копируем файл в папку
}
echo '<form action="#" enctype="multipart/form-data" method="POST">';
echo '<b>Загрузка файла:</b> [max. '.$maxsize.'mb]<br /><input type="file" name="file"/><br />';
echo '<input type="submit" name="send" value="Загрузить"/>';
echo '</form>';
?>
С настройками.
• 21 сен 2015, 18:40
имя файла хэшируется в md5 идиоты мля
• 22 сен 2014, 21:29
Super
• 21 май 2013, 14:32
Имя файла генерируется скриптом.
[сообщение прошло проверку админом]
• 21 май 2013, 14:24
Имя файла я бы тоже отфильтровал.
• 12 май 2013, 18:47
Миледи, + 
×
Загрузка файла
Переслать код
Загрузка файла