Toon posts:

[PHP] vragen over swf ism php

Pagina: 1
Acties:

Onderwerpen

Php

zaterdag 7 december 2002 17:35

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik wil nu mijn PicStore uitbreiden met de dienst om ook .sfw (flash) animaties te kunnen uploaden en aan anderen te laten zien, alleen nu weet ik dat naast de animatie de .swf ook php code kan bevatten, dat wil ik natuurlijk niet laten uitvoeren... hoe moet ik dit het beste aanpakken en weet iemand wat de header voor een .sfw is?

zaterdag 7 december 2002 18:06

Acties:
  • 0 Henk 'm!

Verwijderd

http://nl.php.net/manual/nl/ref.swf.php :X

zaterdag 7 december 2002 19:18

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Verwijderd schreef op 07 december 2002 @ 18:06:
http://nl.php.net/manual/nl/ref.swf.php :X
:X dat is niet wat ik bedoel.

zaterdag 7 december 2002 19:26

Acties:
  • 0 Henk 'm!
  • MisterData
  • Registratie: September 2001
  • Laatst online: 29-08 20:29

MisterData

Euh je kan safemode aanzetten in je php.ini :?

zaterdag 7 december 2002 19:36

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
en wat los je daar dan mee op MrData?

zaterdag 7 december 2002 20:16

Acties:
  • 0 Henk 'm!
  • MisterData
  • Registratie: September 2001
  • Laatst online: 29-08 20:29

MisterData

Verwijderd schreef op 07 december 2002 @ 19:36:
en wat los je daar dan mee op MrData?
Je gasten kunnen dan inderdaad nog steeds PHP code uitvoeren, (als die er al inzit), maar door de safemode restrictie kunnen ze geen files enzo aanpassen op je server. Het blijft overigens link om andermans PHP-code uit te voeren..... maar probeer het zelf eens. Wordt de PHP code echt uitgevoerd? Kan het me niet voorstellen, omdat Apache het MIME-type van een PHP script herkent en daarom het script met PHP uitvoert. SWF heeft een heel ander MIME-type en het lijkt me niet dat PHP ermee wordt uitgevoerd :) Desondanks weet ik het niet helemaal zeker, dus even controleren kan geen kwaad.

zondag 8 december 2002 10:16

Acties:
  • 0 Henk 'm!

Verwijderd

php in flash ??? Gee ik wist niet dat, dat ook kon. Javascript en html dat wist ik, maar dat flash een mogelijkheid om PHP code uit te voeren das nieuw voor mij.

En voor zover ik weet heeft PHP ook geen mime type, apache herkent het volgens mij aan de extensie, of aan de <? / <?php tags in de file (als apache zo staat dat alles door de parsers word gehaald)

zondag 8 december 2002 11:37

Acties:
  • 0 Henk 'm!
  • kvdveer
  • Registratie: November 2000
  • Laatst online: 07-11-2023

kvdveer

Z.O.Z.

Wat een onzin allemaal in deze thread zeg...

Xtentic:
Het probleem is op een aantal manieren op te lossen:
1. Zorg dat de extensie van het geuploadde bestand nooit .php of .php3 wordt . (en ook geen shtml, pl, cgi etc.) SWF is veilig zolang het maar de extensie SWF heeft. Dat het PHP code kan bevatten is waar, maar het wordt dan niet uitgevoerd. Plaatjes kunnen tenslotte ook phpcodes bevatten.
2. Werk met een downloadscript: download.php?file=10, waarna bestand 10 wordt teruggestuurd met readfile(). Ook dan wordt de php-code niet uitgevoerd. Je hebt dan niet meer de restricties van extensies. Je hebt waarschijnlijk wel problemen met andere zaken, zo'n downloadscriptje heeft wat haken en ogen.
3. Als je hoster het toestaat kun je met een .htaccess de handler van PHP scripts uitzetten. Dit is de meest eenvoudige oplossing, maar die werkt natuurlijk alleen op Apache met een vriendelijke 'Allow Override'

[sub]Opmerking voor NextGeneration en MisterDataHou je mond als je niks zinnigs te melden hebt.

Localhost, sweet localhost

zondag 8 december 2002 15:34

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
kvdveer schreef op 08 december 2002 @ 11:37:
Wat een onzin allemaal in deze thread zeg...

Grin :D
1. Zorg dat de extensie van het geuploadde bestand nooit .php of .php3 wordt . (en ook geen shtml, pl, cgi etc.) SWF is veilig zolang het maar de extensie SWF heeft. Dat het PHP code kan bevatten is waar, maar het wordt dan niet uitgevoerd. Plaatjes kunnen tenslotte ook phpcodes bevatten.
Nou niet helemaal de plaatjes die worden geupload op mijn service (zie sig) worden gesjekked op de X en Y van de image en het type image, als het type image niet gedetecteerd kan worden zal deze ook niet beschikbaar gemaakt worden. (en tuurlijk kan je achter aan een image ook altijd php code zetten maar dat zal dan imho niet werken)
2. Werk met een downloadscript: download.php?file=10, waarna bestand 10 wordt teruggestuurd met readfile(). Ook dan wordt de php-code niet uitgevoerd. Je hebt dan niet meer de restricties van extensies. Je hebt waarschijnlijk wel problemen met andere zaken, zo'n downloadscriptje heeft wat haken en ogen.
Nou mijn idee was echter met fpassthru het door te sturen naar de gebruiker, maar wat voor haken en ogen zitten er dan aan zo'n download scriptje? als ik vragen mag?
3. Als je hoster het toestaat kun je met een .htaccess de handler van PHP scripts uitzetten. Dit is de meest eenvoudige oplossing, maar die werkt natuurlijk alleen op Apache met een vriendelijke 'Allow Override'
Ik weet niet psies wat ze op me hoster draaien maar dacht idd apache, maar voor de rest van de site is het wel handig om zo ie zo een htaccess te laten aanmaken met de speciale rechten per file.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq