Hochladen Funktion Hilfe

[Kevin11]

Guten Abend!

Ich habe hier ein php Code, mit dem man Datein auf seinem Server laden kann. Das ist für meine Homepage.

PHP-Code:

<?
if(!isset($_POST[upload])) {
  echo "
              <form action=\"$PHP_SELF\" method=\"post\" ENCTYPE=\"multipart/form-data\">
              <input type=\"hidden\" name=\"lllllll\" value=\"$lllllll\">
              <input type=\"hidden\" name=\"upload\" value=\"2\"><br>
              Dein Name: <input type=\"text\" name=\"user\" size=\"50\"><br>
              Datei: <input type=\"file\" name=\"datei\" size=\"50\"><br>
              Titel: <input type=\"text\" name=\"uber\" size=\"50\"><br>

              Beschreibung: <input type=\"text\" name=\"bes\" size=\"50\"><br>
              <br>
              <input type=\"Submit\" value=\"Hochladen\"></form><br><br>";
              }
if($_POST[upload] == 2) {

$uploaddatei = $_FILES[datei][name];
require "uploads/count.php";


$exp = explode('.',$uploaddatei);
$ext = $exp[count($exp)-1];

if($ext != "php") {
copy($_FILES[datei][tmp_name], "uploads/$datcount.".$ext);}
else {
copy($_FILES[datei][tmp_name], "uploads/$datcount.php3");
$ext = "php3";
}


$infdat = fopen("uploads/$datcount.php","w+");
fputs($infdat,"<?\n\$name = \"$_POST[user]\";\n\$uber = \"$_POST[uber]\";\n\$bes = \"$_POST[bes]\";\n\$erwe = \"$ext\";\n?>
</span>");
fclose($infdat);

$datcount++;
$coutda = fopen("uploads/count.php","w+");
fputs($coutda,"<?\n\$datcount = \"$datcount\";\n?>");
fclose($coutda);

echo "<b>Danke f&uuml;r deinen Upload! Nach einer kurtzen Prüfung, wird dein Bild/Vidio freigeschaltet.</b><br><br>";
?>
<a href="http://beispiel.de">Zu...</a>
<?
}
?>

Das funktioniert ja auch alles gut. Mein Problem ist bloß, dass jeder da hochläd was er will (.exe Dateien u. Co.) Deshalb die Frage: Was muss ich machen, damit meine User nur z.B .jpg .png. .flv .swf Dateien hochladen können? Dass es ein Code gibt weiß ich, aber wo muss er hin? Oder kennt ihr was besseres

Ich wäre euch sehr verbunden, wenn ihr mir helfen würdet!
mfg.
Kevin

[VB-Coder]

Ersetz mal den Teil...

PHP-Code:

if($ext != "php") {
copy($_FILES[datei][tmp_name], "uploads/$datcount.".$ext);}
else {
copy($_FILES[datei][tmp_name], "uploads/$datcount.php3");
$ext = "php3";
} 


durch diesen...

PHP-Code:

if($ext == "jpg" || $ext == "png" || $ext == "gif" || $ext == "flv" || $ext == "swf") {
   copy($_FILES[datei][tmp_name], "uploads/$datcount.".$ext);
}
else {
   echo "Es sind nur Dateien mit der Endung <b>flv gif jpg png</b> oder <b>swf</b> erlaubt !";
   return;
} 


Ist jetzt ungetestet, sollte aber funktionieren. Sofern ich Heute Morgen keinen gravierenden Denkfehler habe
Damit sollte es dann nurnoch möglich sein gif, jpg,png und als Videoformat flv und swf hochzuladen.

MfG VB-Coder

[Scasi]

selbst wenn das funktioniert, kommt jeder nicht völlig einfach gestrickte Mitteleuropäer irgendwann auf die Idee, die Endung seiner .exe, .com oder was auch immer für den Upload zu ändern!

einen Server so zu betreiben, ist imho nur der Beweis, dass es doch Wurmlöcher gibt!

[Kevin11]

OK Danke! Wird´s gleich mal testen.

[kalweit]

kommt jeder nicht völlig einfach gestrickte Mitteleuropäer irgendwann auf die Idee,

...ach nie nich - aber zugegeben, die Lösung ist schon etwas anspruchsvoller. Allerdings kann man im konkreten Fall getimagesize(); oder passende Funktionen aus der GD-Bibliothek zur Validierung missbrauchen.

[Mylin]

... einen Server so zu betreiben, ist imho nur der Beweis, dass es doch Wurmlöcher gibt!

... und wir sind mitten drin, Bilder bis 30 MB und ohne Größenbeschränkung.