Postingan lainnya

Cara membuat upload file yang aman

Bagaimana cara membuat page upload file gambar yang aman ,

Disini saya mempunyai code

if(isset($_POST['tombol']))
{
    $temp = $_FILES['gambar']['tmp_name'];
    $name = rand(0,9999).$_FILES['gambar']['name'];
    $size = $_FILES['gambar']['size'];
    $type = $_FILES['gambar']['type'];
    $keterangan = $_POST['keterangan'];
    $folder = "files/";
    if ($size < 2048000 and ($type =='image/jpeg' or $type == 'image/png' or $type == 'image/jpg')) {
        move_uploaded_file($temp, $folder . $name);
        mysqli_query($koneksi, "insert into tb_gambar (gambar,keterangan,tipe_gambar,ukuran_gambar) values ('$name','$keterangan','$type','$size')");
        header('location:index.php');
    }else{
        echo "<b>Gagal Upload File</b>";
    }
}

Bagaimana agar page upload file tsb aman dari upload Shell dan lain lain,

Dan bagaimana cara agar maks size melebihi 2mb ,

php hosting

@Chin

63 Kontribusi 13 Poin

Diperbarui 4 tahun yang lalu

1 Jawaban:

<div>Mungkin ini bisa membantu <a href="https://m.facebook.com/notes/indoxploit/attacker-vs-developer/754232194764476/">https://m.facebook.com/notes/indoxploit/attacker-vs-developer/754232194764476/</a><br>Itu Thread di grup Indoxploit bahas tentang attacker vs developer, Lebih tepatnya lagi tentang proses file upload yg dibuat oleh developer, kemudian di bypass oleh attacker. Silahkan dibaca Thread nya sampai selesai. Karena banyak trik2 yg bisa dipakai.</div>

@ahanafi

815 Kontribusi 554 Poin

Dipost 4 tahun yang lalu

Tanggapan

Terimakasih

@Chin

Konten tidak di temukan gan

@Chin

Harus join dulu ke grup nya, grup Facebook Indoxploit nama nya

@ahanafi