Загрузка файлов с сайта на сервер

http://www.homelab.it/index.php/2014/07/12/wordpress-download-manager-2-6-8/#sth например

Да не.. Я никого конкретно не имел ввиду. Но это должен знать и уметь каждый сайтоделатель.

SeVlad, в гугле достаточно написано о том, как проверять картинку, чтоб она была именно картинкой с соответствующим расширением, без зашифрованного в ней шелла и xss.

настроить хтасесс на запрет исполнения в указанной папке кода, а также на отдачу файлов в соответствии с их типом. это что касается того, что удобно открыват ьи смотреть браузером. а все что нужно скачивать - все не картиночное, не текстовое и прочее непонятное - можно тупо в архив паковать, даже не проверяя че там вообще грузят. а вирусы в архиве - это уже проблема скачавшего, серверу это не повредит.

Плохо ну а куда деваться есть сайт необходимо организовать такую загрузку.

Подскажите как лучше. Прописать запрет через .htaccess,или достаточно установить права на папку .

Вот мой .htaccess директория для загрузки proba

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

Подправьте код ,каким он должен быть с запретом

с ув, Андрей

В "гуглах" много чего написано... Объясни народу (ок, можешь дать правильную ссылку, где написано

или другими словами - как не кодер сможет проверить входные данные, вырезать из них каку, не повредив загружаемые данные (бинарник) и при этом увязать с движком. Где такое написано в твоих гуглах?

---------- Добавлено 14.11.2014 в 19:04 ----------

1. Не "директория", а файл.

2. Это дефолтный ВПшный хтацесс и никакого отношения к теме он не имеет. Нужные директивы (ключи для гугления) я указал выше

3. Оформляй вставляемый в форум код ББкодом [code][/code]

Некодер должен обратиться к профессиональному кодеру, который все сделает и юзеру не нужно будет ни во что вникать. Если юзер немножечко кодер - то можно поискать в гугле. Если в гугле искать юзер не умеет - то это беда печаль. Я услуг поиска в гугле не оказываю. Кодерских в общем-то тоже. Я просто подсказал в каком направлении двигаться. Готовое решение в двух словах тут не существует. Надо много кода, а это денег стоит.

Надо же какое открытие!

Только вот беда в том, что "профессиональный кодер" и "профессиональный кодер, знающий движок" совсем не одно и тоже. А "профессиональный кодер, желающий вникнуть в АПИ движка" - это почти нонсенс.

Но это все околодемагогия.

По факту мы имеем, что ты а) посоветовал ТСу половинчатое решение, которое без объяснений является просто фейком и б) в чём-то там упрекал меня, так и не обосновав эти упрёки.

После выше приведённых выводов так и подмывает продолжить в этом ключе, но не хочу срача. Посему давай закругляться.

Ида. "вебмастер" и "кодер" - абсолютно разные специализации, если ты не понимаешь.

Чтобы убрать всю гадость из картинок - просто измените у них размер. Теми же средствами PHP.

Чтобы вместо расширения .jpg не подсунули .jpg.exe - проверять файл на наличие 2 точек в названии.

Это, пожалуй, самое простое :)

Это ВП не допустит. По дефолту: плагины могут изменить форматы загружаемых файлов.

$data = explode('.', $fileName);

$extension = array_pop($data);

это чтобы не проверять на наличчии 2-ух точек.

А вообще в ПХП есть функции(не помню, а искать влом) которые для этого и нужны