ろだ管がぼやくスレPART2
昨日の、jpeg偽装ウイルスをうpできないようにするための、ウイルス対策の
スクリプト変更方法を載っけておきます
ずるぽん+PHP系のやつにしか使えませんが、各ろだ管さんはこれを参考に
対策してみては如何でしょうか
### 変更点1 ###
if(phpversion()>="4.1.0"){//PHP4.1.0以降対応
extract($_REQUEST);
extract($_COOKIE);
extract($_SERVER);
$upfile_size=$_FILES["upfile"]["size"];//某所で気づく・・・
$upfile_name=$_FILES["upfile"]["name"];
$upfile=$_FILES["upfile"]["tmp_name"];
$upfile_type=$_FILES["upfile"]["type"]; // ←30行目にこの行を追加
### 変更点2 ###
/* 自鯖転送 */
move_uploaded_file($upfile, $updir.$upfile_name);//3.0.16より後のバージョンのPHP 3または 4.0.2 後
/* 偽装ウイルス対策:この部分を233行目の直後に追加 */
if( $upfile_type == "text/html" ){
if(file_exists($upfile)) unlink($upfile); // ←ここでエラーになるようならこの行は削除してもよい
error("エラー","そのファイルタイプはアップロードできません: " . $upfile_type);
}
//copy($upfile, $updir.$upfile_name);
rename($updir.$upfile_name, $updir.$newname);//00X.XXXにリネーム
スクリプト変更方法を載っけておきます
ずるぽん+PHP系のやつにしか使えませんが、各ろだ管さんはこれを参考に
対策してみては如何でしょうか
### 変更点1 ###
if(phpversion()>="4.1.0"){//PHP4.1.0以降対応
extract($_REQUEST);
extract($_COOKIE);
extract($_SERVER);
$upfile_size=$_FILES["upfile"]["size"];//某所で気づく・・・
$upfile_name=$_FILES["upfile"]["name"];
$upfile=$_FILES["upfile"]["tmp_name"];
$upfile_type=$_FILES["upfile"]["type"]; // ←30行目にこの行を追加
### 変更点2 ###
/* 自鯖転送 */
move_uploaded_file($upfile, $updir.$upfile_name);//3.0.16より後のバージョンのPHP 3または 4.0.2 後
/* 偽装ウイルス対策:この部分を233行目の直後に追加 */
if( $upfile_type == "text/html" ){
if(file_exists($upfile)) unlink($upfile); // ←ここでエラーになるようならこの行は削除してもよい
error("エラー","そのファイルタイプはアップロードできません: " . $upfile_type);
}
//copy($upfile, $updir.$upfile_name);
rename($updir.$upfile_name, $updir.$newname);//00X.XXXにリネーム
|
|
|