Upload je toevallig een .JPG file ipv .jpg? want hij checkt niet of de extensie van het bestand uit grote/kleine letters bestaat
net met een .jpg ook even geprobeerd met .png maar dat werkt ook niet
Posts by ditismenno
-
-
Hallo,
Ik ben bezig met een soort marktplaats script en daarvoor zorg ik dat je 3 foto's kan uploaden:
PHP
Toon Meerif (isset($_POST['file1'])){ $allowedExts = array("gif", "jpeg", "jpg", "png"); $temp = explode(".", $_FILES["file1"]["name"]); $extension = end($temp); if ((($_FILES["file1"]["type"] == "image/gif") || ($_FILES["file1"]["type"] == "image/jpeg") || ($_FILES["file1"]["type"] == "image/jpg") || ($_FILES["file1"]["type"] == "image/pjpeg") || ($_FILES["file1"]["type"] == "image/x-png") || ($_FILES["file1"]["type"] == "image/png")) && in_array($extension, $allowedExts)){ if ($_FILES["file1"]["error"] > 0){ echo 112; } else { echo 1; $url1 = 'upload/'.$ran1.''.$_FILES["file1"]["name"].''; move_uploaded_file($_FILES["file1"]["tmp_name"], "upload/" . $ran1 . $_FILES["file1"]["name"]); } } else { echo 2; } } if (isset($_POST['file2'])){ $allowedExts = array("gif", "jpeg", "jpg", "png"); $temp = explode(".", $_FILES["file2"]["name"]); $extension = end($temp); if ((($_FILES["file2"]["type"] == "image/gif") || ($_FILES["file2"]["type"] == "image/jpeg") || ($_FILES["file2"]["type"] == "image/jpg") || ($_FILES["file2"]["type"] == "image/pjpeg") || ($_FILES["file2"]["type"] == "image/x-png") || ($_FILES["file2"]["type"] == "image/png")) && ($_FILES["file2"]["size"] < 20000) && in_array($extension, $allowedExts)){ if ($_FILES["file2"]["error"] > 0){ } else { $url2 = 'upload/'.$ran2.''.$_FILES["file2"]["name"].''; move_uploaded_file($_FILES["file2"]["tmp_name"], "upload/" . $ran2 . $_FILES["file2"]["name"]); } } } if (isset($_POST['file3'])){ $allowedExts = array("gif", "jpeg", "jpg", "png"); $temp = explode(".", $_FILES["file3"]["name"]); $extension = end($temp); if ((($_FILES["file3"]["type"] == "image/gif") || ($_FILES["file3"]["type"] == "image/jpeg") || ($_FILES["file3"]["type"] == "image/jpg") || ($_FILES["file3"]["type"] == "image/pjpeg") || ($_FILES["file3"]["type"] == "image/x-png") || ($_FILES["file3"]["type"] == "image/png")) && ($_FILES["file3"]["size"] < 20000) && in_array($extension, $allowedExts)){ if ($_FILES["file3"]["error"] > 0){ } else { $url3 = 'upload/'.$ran3.''.$_FILES["file3"]["name"].''; move_uploaded_file($_FILES["file3"]["tmp_name"], "upload/" . $ran3 . $_FILES["file3"]["name"]); } } }
Maar omdat dit niet werkt ben ik gaan debuggen met het bovenste stukje:PHP
Toon Meerif (isset($_POST['file1'])){ $allowedExts = array("gif", "jpeg", "jpg", "png"); $temp = explode(".", $_FILES["file1"]["name"]); $extension = end($temp); if ((($_FILES["file1"]["type"] == "image/gif") || ($_FILES["file1"]["type"] == "image/jpeg") || ($_FILES["file1"]["type"] == "image/jpg") || ($_FILES["file1"]["type"] == "image/pjpeg") || ($_FILES["file1"]["type"] == "image/x-png") || ($_FILES["file1"]["type"] == "image/png")) && in_array($extension, $allowedExts)){ if ($_FILES["file1"]["error"] > 0){ echo 112; } else { echo 1; $url1 = 'upload/'.$ran1.''.$_FILES["file1"]["name"].''; move_uploaded_file($_FILES["file1"]["tmp_name"], "upload/" . $ran1 . $_FILES["file1"]["name"]); } } else { echo 2; } }
Maar ik snap niet waarom hij 2 echo't?Alvast bedankt.
-
Gefeliciteerd mede winnaars en bedankt voor het stemmen haha.
-
En wat houd het in dan?
-
Toon Meer
Hallo,
Als je beetje rondkijkt op Google zie je snel al websites waar ze het goed uitleggen, zoals:
http://net.tutsplus.com/tutorials/other/mvc-for-noobs/Daar kan je veel van leren.
Mvg,
Tim
Dankjewel,De reden dat ik het hier vroeg is omdat Wes ook even me keek maar veel tutorials slecht zijn volgens hem.
-
Hallo,
Ik ben een tijdje geleden begonnen met het werken met classes.
Nu zeggen veel mensen dat ik moet gaan beginnen met MVC.
Dus is mijn vraag waar kun je dit het beste leren en waar moet ik rekening mee houden.Met vriendelijke groeten
Menno van Hout,
-
Toon Meer
Software matig kan je DDOS aanvallen vrijwel niet afweren. Aangezien het doel van een DDOS aanval is zo veel mogenlijk aanvragen versturen dat je server het niet meer bij kan benen. Als je dit software matig (op de server zelf bedoel ik dan) dit probeert tegen te gaan, dan komen de DDOS aanvragen alsnog bij je server terecht, en moet je server deze alsnog processen. Nu is het wel dat de server een 403 zou sturen bijv. i.p.v. de hele pagina, dus de traffic word wel een stuk minder.
Het kan natuurlijk ook zo zijn dat als jij een 100mbit lijntje naar je server hebt liggen, en de DDOS aanval zo groot is, dat deze over de 100mbit/s aan data opvraagt van jouwn server. In dit geval zou het natuurlijk best kunnen zijn dat je server deze aanvragen makkelijk bij beent, maar de uplink naar je server gewoon prop vol zit dat deze op z'n bek gaat.
Zoals M.Remijn het al aangaf, beste wat je kan doen is om dit hardwarematig op te lossen. Hoe je dit kan doen, zou ik eerlijk gezegd niet weten (heb ik me nog nooit in verdiept). Ik zou als ik jou was nog even veder googlen over wat een DDOS aanval precies in houd. Misschien begrijp je dan zelf waarom software matige oplossingen (op de server zelf) het niet tegen gaan houden.
Toevoeging:
Het veranderen van de poorten heeft in geval van een DDOS aanval niet veel zin. Volgens mij pakken ze namelijk vaak de webserver (poort 80) en als je die veranderd, komen ze er uiteindelijk toch wel achter (aangezien je dan waarschijnlijk gaat adverteren naar welke poort iedereen moet verbinden). Het veranderen van de SSH poort (wat zeker aanbevolen is) heeft niet zo veel zin om een DDOS aanval tegen te gaan. Als je de poorten hiervan gaat veranderen, maak je het eerder moeilijk voor ene brute force attack, hoewel als iemand echt graag je SSH server wilt bruteforcen, hij of zij gebruik kan gaan maken van poort scanners.In geval dat je je SSH server goed wilt beveiligen zou ik aanraden om de SSH poort te veranderen naar een poort wat niet standaard is (6547?), gebruik te maken van SSH Public / Private (private key beveiligd met een wachtwoord uiteraard) keys i.p.v. alleen een wachtwoord, en uiteraard dingen als 'Indien vaker dan 1x password fout -> disconnect'.
Heel erg bedankt voor het lange maar mooie reactie
Ik heb alles even goed gelezen en ga zeker is wat dingen over DDoss opzoeken.In ieder geval iedereen heel erg bedankt!!
-
Ik zelf ben heel erg blij met Windows 8 maar ook ik heb het probleem dat de update naar Windows 8.1 gewoon weg niet in de shop staat en het support van Microsoft doet hier ook helemaal niets aan.
-
Toon Meer
Er is een plugin voor namelijk: ConfigServer Firewall&Security(http://configserver.com/cp/csf.html)
Is een zeer goede beveiliging tegen aanvallen.
Ook zou je je bijvoorbeeld 'Blacklist IPs for excessive DA login attempts' inschakelen en op 5 zetten. (Administrator Settings > Security)
Vink dan ook gelijk 'Prevent 127.0.0.1 from being Blacklisted' aan.
Zou niet best wezen dat het je eigen server straks blockt.Ook zou je je poort kunnen veranderen, bijv. van DirectAdmin poort 2222 naar 1334 bijvoorbeeld.
Zelfde geldt ook voor SSH poort die kun je ook veranderen.
Dit is een optie wat je kan doen, maar zorg wel dat de poort niet in gebruik is voor andere dingen.
Heel erg bedankt :D.SSH port had ik al veranderd maar cPanel niet is even kijken of dat kan.
Voor de rest staan op de Linux server standaard alle porten open dus heb ik alle porten gesloten behalve die de server nodig heeft.Dan ga ik nu even de plug-in installeren heel erg bedankt.
Heb de plugin inmiddels geinstalleert en 127.0.0.1 op de whitelist gezet
-
Hallo,
Na wat tegenvallers ben ik toch wel wat meer over de hosting wereld te weten gekomen.
Natuurlijk weet ik nog lang niet alles en ben ik heel dankbaar voor M.Martens die mij bij dik en dun heeft geholpen
Echter vraag ik me toch wel af hoe ik mijn servers beveilig tegen doss.
Want naarmate de klanten stijgen merk ik ook dat er steeds meer doss attacks zijn en deze weert hij niet altijd even goed af.
Dus hierbij mijn vraag weten jullie goede manieren om mijn server tegen doss(Ddoss) te beveiligen?Bij voorbaat dank.
-
Ik zocht ook laatst naar een VPS, wellicht kun je in mijn topic nog een nuttige VPS hoster vinden?
Zie hier: VPS, waar goed(koop)
Heel erg bedankt ik kon dat topic niet meer terug vinden. -
Ik heb ook deze gevonden: https://my.iperweb.com/cart/overzold/
-
Toon Meer
Bij Starohosting.nl heeft u het volgende:
2 Intel Xeons
4.096 MB (werkgeheugen)
150 GB (harddisk)
5000 GB (dataverkeer)
Amsterdam (datacenter locatie)
95.9 % (uptime)€ 50,00 p/m
Dan is transip bijna 2,5x zo goedkoop dus dat word hem zoiezo niet maar toch bedankt. -
Wat verwacht je dan? Het is niet zo dat je een 4 GB RAM VPS voor 5 euro per maand hebt he ;).
Waar dat wel is, wat bij een hoop goedkope providers zal zijn, is dat gewoon overselling.Oftewel; als jij in zee gaat met die lui dan weet je zeker dat je dikke troep krijgt geleverd
Hoe doet creeperhost dat dan? -
Ik neem aan dat je voor minecraft vooral veel ram moet hebben.
Waar ik zit met mijn servers, kan hij zo iets wel leveren, ik schat dat je voor een 20 euro per maand wel een vps van 4 of 8 gig ram zou moeten kunnen krijgen
Maar moet ik dan wel vragen aan hem, weet niet zeker hoeveel het juist is.
Dan is de verkoop wel beetje duur haha -
Beste,
Ik krijg altijd veel vragen of wij ook Minecraft hosting doen daarom ben ik van plan dit nu ook te gaan doen :D.
Nu zit ik al een beetje bij Multicraft te kijken en dat wil ik uiteraard gebruiken.
Maar mijn vraag is waar kan ik goedkoop een grote VPS bestellen waar ik al die Minecraft servers op kan zetten?
Want er is wel veel ram nodig natuurlijk.Alvast bedankt,
M.V.G
Menno van HoutEDIT:
Zou dit moeten werken: https://my.iperweb.com/cart/overzold/? -
Yes heb al iets haha meest leergierige
En voor de rest stem ik allemaal op WMdiensten hij is super aardig en is een goede scripter
-
Hoe kunnen wij bieden via pb dan weten we toch het vorige bod niet ?
-
Bedankt voor het delen
-
Hallo,
Ik ben op zoek naar iemand die een design wil maken voor mijn forum.
Graag hoor ik jullie prijzen.Wat ik wil:
-psd bestand.Betreft het forum:
-Het is een forum voor scripters en gamers.Betreft de source:
-Het is een zelf geschreven source.
