{% else-1 %}
использую в своих проектах, может и вам пригодится

                        
<?php
// upload.php //
if (isset($_FILES['file'])) {
$file = $_FILES['file'];

// параметры файла
$file_name = $file['name'];
$file_tmp = $file['tmp_name'];
$file_error = $file['error'];
$file_size = $file['size'];
$file_ext = pathinfo($file_name, PATHINFO_EXTENSION);

$allowed = array('txt', 'zip');

if (in_array($file_ext, $allowed)) {
if ($file_error === 0) {
if ($file_size <= 2097152) {
$file_new_name = uniqid('', true) . '.' . $file_ext;
$file_descination = 'uploads/' . $file_new_name;

if (move_uploaded_file($file_tmp, $file_descination)) {
echo $file_descination;
}
}
}
}
}
?>

// index.php //

<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="content-type" content="text/html" />
<meta name="author" content="admin" />

<title>Загрузка файла</title>
</head>

<body>

<form action="upload.php" method="POST" enctype="multipart/form-data">
<input type="file" name="file"/>
<input type="submit" value="Загрузить"/>
</form>

</body>
</html>
0 45 0
0

Нет фото
• 25 июн 2014, 15:02


Чебуратор, надови файл shell.jpg.php и пройдет) ибо он не проверяет формат а ищет некую фразу в названии.

0

Нет фото
• 25 июн 2014, 13:50


Alekksss, Хм. Как?

0

Нет фото
• 21 июн 2014, 18:43


Норм дырка. Шелл пролезт*

0

Нет фото
MAD * 0.09
• 20 июн 2014, 23:53


у меня редактировать возможности нет, по этому сделаю так)

if (isset($_FILES['file'])) {
$file = $_FILES['file'];

// параметры файла
$file_name = $file['name']; // исходное имя файла
$file_tmp = $file['tmp_name']; // временный путь файла на сервере
$file_error = $file['error']; // статус ошибки файла
$file_size = $file['size']; // размер файла
$file_ext = pathinfo($file_name, PATHINFO_EXTENSION); // расширение файла

$allowed = array('txt', 'zip'); // список допустимых расширений

if (in_array($file_ext, $allowed)) { // проверка файла на расширение
if ($file_error === 0) { // если ошибок нет, то пропускаем файл дальше
if ($file_size <= 2097152) { // проверка размера (в байтах) файла
$file_new_name = uniqid('', true) . '.' . $file_ext; // новое название файла
$file_descination = 'uploads/' . $file_new_name; // путь, куда будет загружен файл

if (move_uploaded_file($file_tmp, $file_descination)) { // запись файла
echo $file_descination;
}
}
}
}
}

0

Нет фото
• 20 июн 2014, 23:23


мог бы и с комментариями написать