как проверить, что загруженный файл на сервер - zip-архив?
т.е. файл созданный при помощи архиватора, упаковав один или несколько файлов, не через проверку расширения и mime-типа, которые легко подделать?
Полная Версия: как проверить, что загруженный файл на сервер?
так не подойдёт
$_FILES['имя']['type']?
$_FILES['имя']['type']?
нет так можно подделать
ну проверь сажем расширение файла.. а потом попробуй распаковать и отлавливай ошибки.. если их не будет то значит это архив 
расширение можно тоже подделать
ну так расширени можно... а вот если это не будет настояший архив то разархиватор вернет ошибку и все.. тут говоришь юзверю что облом...
получается 2 уровня защиты и проверки:
- проверка по расширению;
- проверка на валидность архива если прошли по расширению
Ну и еще можно конечноже проверить по типу который описывали выше.. будет идеальная зашита
получается 2 уровня защиты и проверки:
- проверка по расширению;
- проверка на валидность архива если прошли по расширению
Ну и еще можно конечноже проверить по типу который описывали выше.. будет идеальная зашита
if(! is_resource(zip_open($filename))) {
die("Загруженный файл не является ZIP-архивом");
}
пока нашел такое решение, только не пойму что значит is_resource
http://ua.php.net/manual/en/function.is-resource.php
Это значит что файл действительно архив и он открылся.
Это значит что файл действительно архив и он открылся.
каково предназначение данной функции в целом, что такое ресурс?
http://ua.php.net/manual/en/language.types.resource.php
Вот самый правитльный ответ на твой вопрос.
http://translate.google.com/
а вот это тебе в помошь!
Вот самый правитльный ответ на твой вопрос.
http://translate.google.com/
а вот это тебе в помошь!
а по человечески в чем смысл то?
Блин ну что не понятно то?
Ресурс - специальная переменная, содержащая ссылку на внешний ресурс.
Переменные типа ресурс содержат специальные указатели на открытые файлы, соединения с базой данных и .т.д.
Ресурс - специальная переменная, содержащая ссылку на внешний ресурс.
Переменные типа ресурс содержат специальные указатели на открытые файлы, соединения с базой данных и .т.д.
Смысл простой. Если функция zip_open() смогла распаковать архив, то его содержимое записывается в оперативную память, а в php образуется указатель - своего рода адрес, по которому PHP может это содержимое получить. Этот адрес называется "указатель на ресурс". Такой тип переменной.
Дальше is_resource() проверяет, действительно ли это такой указатель или нет. Если да - значит архив успешно распакован и все в шоколаде.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Дальше is_resource() проверяет, действительно ли это такой указатель или нет. Если да - значит архив успешно распакован и все в шоколаде.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
а разве так не одно и тоже?
if(zip_open($filename)) {
die("Загруженный файл не является ZIP-архивом");
}
Нет. Во втором случае корректнее написать так:
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
if(zip_open($filename)) {Разница понятна?
die("Не удалось сохранить ZIP-архив");
}
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Здесь расположена полная версия этой страницы.