Всем привет, пожскажите пожалуйста, давно неписал на PHP. Есть массив загружаемых файлов, нужно выявить запрещенные имена по расширению и убрать из массива до загрузки файлов: PHP: file_put_contents('stopfiles.log', ''); foreach ($_FILES['xtt']['name'] as $filesname) {file_put_contents('stopfiles.log', $filesname.', ', FILE_APPEND);} есть массив запрещенных расширений: $denyftype = array('htm', 'html', 'shtml', 'xml', 'txt', 'sh', 'bash', 'pl', 'py', 'pyt', 'css', 'js', 'asp', 'jsp', 'cgi', 'php', 'vbs', 'cmd', 'bat', 'exe', 'dll', 'vxd', 'reg', 'ajax', 'script', 'htaccess', 'htpasswd'); PHP: elseif (in_array(substr($_FILES['xtt']['name'][$i], strrpos($_FILES['xtt']['name'][$i], '.') + 1), $denyftype)) {exit ($GLOBALS["html_a"].'<table style="border-collapse: collapse" border="1" bordercolor="#FF0000" width="80%" height="60"><tr><td><p align="center"><font color="#FF0000">По соображениям безопасности, вы не можете загрузить файл(ы) *.'.$stop.'<br>ВНИМАНИЕ! По причине, указанной выше, Ваша загрузка не прошла!<br>Исключите из загрузки запрещенный файл(ы) и попробуйте еще раз.</font></td></tr></table>'.$GLOBALS["back"].$GLOBALS["html_b2"]); ...далее прочие условия Так вот загрузка останавливается по exit, на файлы с запрещенным расширением не даются ссылки, но они все равно загружаются. Задача лишь одна, я далее допишу, как из массива $_FILES['xtt']['name'] убрать имена файлов запрещенных расширений, не могу получить имена файлов слева от точки? Спасибо!
Конкретизирую: Есть массив загружаемых файлов: $_FILES['xtt']['name'] Есть массив запрещенных расширений файлов: $denyftype = array('htm', 'html', 'shtml', 'xml', 'txt', 'sh', 'bash', 'pl', 'py', 'pyt', 'css', 'js', 'asp', 'jsp', 'cgi', 'php', 'vbs', 'cmd', 'bat', 'exe', 'dll', 'vxd', 'reg', 'ajax', 'script', 'htaccess', 'htpasswd'); Как исключить имена (поиск в массиве имени по расширению) этих файлов из массива $_FILES['xtt']['name'], показать сообщение и вывести эти имена, которые были запрещены и не будут загружены, затем идет процедура загрузки...
"Затем" не получится. $_FILES уже содержит загруженное, есть вариант это принять, или не принять Как-то так PHP: <?php $denyftype = array('htm', 'html', 'shtml', 'xml', 'txt', 'sh', 'bash','pl', 'py', 'pyt', 'css', 'js', 'asp', 'jsp', 'cgi', 'php', 'vbs', 'cmd', 'bat', 'exe', 'dll', 'vxd', 'reg', 'ajax', 'script', 'htaccess', 'htpasswd'); foreach ($_FILES['xtt']['error'] as $key => $error) { if ($error == UPLOAD_ERR_OK) { $tmp_name = $_FILES['xtt']['tmp_name'][$key]; $path_parts = pathinfo($_FILES['xtt']['name'][$key]); if(!in_array($path_parts['extension'], $denyftype)) { move_uploaded_file($tmp_name, 'data/'.$path_parts['basename']); echo $path_parts['basename']. ' загружен'; } else { echo $path_parts['basename'] . ' не загружен'; } } } ?> --- Добавлено --- Кстати, должен заметить, что логичнее было бы заполнить массив разрешенными расширениями. Кроме того, в коде выше, $path_parts['basename'] желательно обрабатывать, на предмет очистки от непечатаемых символов, а то и просто очистки от всего, что не латынь.
@Drunkenmunky спасибо большое, буду ковырять, да проекту лет 10, сейчас полез, запарился немного, параллельные вопросы... Еще раз спасибо!
Drunkenmunky может все же есть вариант удалять имена файлов из массива по маске расширений? У меня проблема, как узнать имена ) несколько сложно будет переделать всю конструкцию, там в скрипте много наворочено и проверок и отправка почтой и много всяких плюшек, может есть вариант, файлы выбраны, они находятся в массиве $_FILES['xtt']['name'] есть массив запрещенных расширений extension array('htm', 'html', 'shtml', 'xml', 'txt', 'sh', 'bash', 'pl', 'py', 'pyt', 'css', 'js', 'asp', 'jsp', 'cgi', 'php', 'vbs', 'cmd', 'bat', 'exe', 'dll', 'vxd', 'reg', 'ajax', 'script', 'htaccess', 'htpasswd'); загрузка у меня идет в самом низу, тк имена файлов еще меняются по определенной схеме, так что загрузка в последнюю очередь, как к примеру, если в массиве, среди файлов были к примеру *.pl и *.sh, то их выкинуть из массива вместе с именами, перестроить массив, при этом показать имена, что они не будут загружены, а прочее просто далее пустить по скрипту? Те, те файлы что прошли, будут загружены как будто массив и не чистили? Если есть идеи, как получить имена этох файлов, зная расширения из массива ограничений? Заранее спасибо!!!
Зайдем с другой стороны. Есть массивы $_POST и $_GET. Вы не можете из них ничего удалить. Потому, что не вы их отправляете. Вы можете проверить - есть ли некий параметр в этих запросах, и если есть, то извлечь его значение, например в переменную или прямо на страницу. При этом можно это значение сравнить с неким эталоном, или по маске. Единственное ограничение которое вы как-то можете контролировать, это размер запроса. Все лишнее будет отброшено. Точнее обрезано. Так вот - $_FILES это тот же $_POST Вы, зная имя некоего параметра(xtt), извлекаете из него содержащиеся в нем значение или их массив, как в вашем случае. Как вариант, вы можете их извлекать предварительно с чем-то сравнив, как в коде выше. Вот и все. То есть, если нужно как-то контролировать содержимое формы загрузки, то делать это нужно на стороне браузера. Но, само собой, такой способ так же небезопасен, как и аналогичное действие с обычной формой. Вам всё равно, на стороне обработчика, придется контролировать и расширение и имя загружаемого файла.
Ок, мы же можем из $_FILES передать в статичный массив и из него убрать нужные значения? Например по маске: PHP: function poisk($mask){ $file_array = array("Пушкин", "Лермонтов", "Толстой"); foreach($file_array as $item) if(preg_match($mask,$item)){ echo $item; }; }; echo poisk($mask = '/Пушк/'); Я просто не знаю, как получить имя файла по расширению? Расширение я получаю так: PHP: $stop = substr($_FILES['xtt']['name'][$i], strrpos($_FILES['xtt']['name'][$i], '.') + 1); А как получить имена файлов? К примеру я загружаю 2 файла test.jpg и test.js, так вот мне нужно найти расширение, которое перечисено в массиве запрещенных расширений, далее, мне нужно как то найти имена файлов этих расширений, как это сделать? Далее я исключу эти имена из массива и перестрою массив, например так: PHP: $array = [0 => "a", 1 => "b", 2 => "c"]; $array = array_diff($array, ["a", "c"]); Либо есть вот такой пример: PHP: $array = array ('фигня' , 'ботва' , 'ерунда') ; //Массив для примера $value_to_delete = 'фигня' ; //Элемент с этим значением нужно удалить $array = array_flip($array); //Меняем местами ключи и значения unset ($array[$value_to_delete]) ; //Удаляем элемент массива $array = array_flip($array); //Меняем местами ключи и значения print_r ($array) ; //Распечатываем массив Т.е. в массиве $_FILES['xtt']['name'] содержатся имена файлов, я получаю расширения и на этом фильтрую, какие файлы нельзя загружать, делая остановку die(); и далее пишу в лог и пр., так вот у меня получалось убрать файл если я явно укажу его имя, к примеру: PHP: $array = $_FILES['xtt']['name']; //Массив для примера $value_to_delete = 'test.js' ; //Элемент с этим значением нужно удалить $array = array_flip($array); //Меняем местами ключи и значения unset ($array[$value_to_delete]) ; //Удаляем элемент массива $array = array_flip($array); //Меняем местами ключи и значения print_r ($array) ; //Распечатываем массив И файла test.js не будет среди загружаемых файлов, так вот у меня возникла проблема, как подставить туда файлы, вместо статичного test.js, чтобы нашлись все файлы из запрещенных по расширению? Вот основная проблема, далее я справлюсь... Как создать условие, если среди загружаемых файлов есть запрещенное расширение из списка массива с запрещенными расширениями, найди все имена файлов с этими расширениями в массиве $_FILES['xtt']['name'] и далее удалить по примеру выше. Как найти имена файлов? ))) Есть идеи любые формы? Спасибо!! Вот интересная тема по поиску имени файла: PHP: $file_name = 'gfg.html'; $temp= explode('.',$file_name); $extension = reset($temp); echo $extension; Как теперь это связать с массивом запрещенных расширений? )
Конечно, в коде выше все для этого есть, объявите новый массив и помещайте в него $tmp_name и $path_parts['basename']. Пока скрипт работает файлы никуда не денутся. Либо считывайте в строку $tmp_name и сохраняйте, хоть в базу данных, но это плохой метод. move_uploded_file() вполне достаточно.
@Drunkenmunky плз дайте пример, мне надо взять массив $_FILES['xtt']['name'] чекнуть его на предмет запрещенных расширений из массива $denyftype = array('htm', 'html', 'shtml', 'xml', 'txt', 'sh', 'bash', 'pl', 'py', 'pyt', 'css', 'js', 'asp', 'jsp', 'cgi', 'php', 'vbs', 'cmd', 'bat', 'exe', 'dll', 'vxd', 'reg', 'ajax', 'script', 'htaccess', 'htpasswd'); если таковые будут найдены, получить имена файлов из массива, например как написал выше, далее удалить эти элементы из массива... я саму конструкцию не могу в голове сложить, как сюда прикрепить массив $denyftype? Говорю 10 лет не писал на PHP... ) стараюсь найти решения и придумать конструкцию... нужен пример.
Так я же дал. Это полностью рабочий скрипт. Поместите его например в upload.php, рядом создайте папку data, ну и форму в html-файл рядом положите HTML: <form action="upload.php" method="post" enctype="multipart/form-data"> ваши файлы:<br> <input type="file" name="xtt[]" /><br> <input type="file" name="xtt[]" /><br> <input type="file" name="xtt[]" /><br> <input type="submit" value="Отправить" /> </form>
Пробовал вот так найти имя файла: PHP: $userfile_name = $_FILES['xtt']['name']; $userfile_extn = substr($userfile_name, strrpos($userfile_name, '.')-1000); Тоже работает, но блин, как привязать это и сделать конструкцию с массивом $denyftype )) хз... --- Добавлено --- @Drunkenmunky не это не совсем то, что я прошу... Спасибо большое, что уделяете время!! Правда спасибо!! Как сделать конструкцию: $array = explode('.', $_FILES['image']['name']); $extension = reset($array); + Привязать проверку в массиве $denyftype Моя проблема, я не могу понять, как найти имена файлов в массиве по их расширению, перечисленным в массиве $denyftype и убрать эти имена файлов из массива $_FILES['xtt']['name']; Вот главная задача, можете пример дать, пожалуйста? Я получил имя файла: echo substr($_FILES['xtt']['name'][$i], strrpos($_FILES['xtt']['name'][$i], '.') - 1000);
Вот эта часть кода в скрипте получает информацию об имени файла. Код (Text): $path_parts = pathinfo($_FILES['xtt']['name'][$key]); В виде ассоциативного.массива $path_parts В том числе расширение. А вот эта часть кода Код (Text): if(!in_array($path_parts['extension'], $denyftype)) Проверяет есть ли в массиве $denyftype расширение $path_parts['extension'], и если нет, то перемещает файл в заданную папку, с заданным именем $path_parts['basename'] То есть скрипт выполняет все заданные вами условия.
СПАСИБО! Только пишу пример с этим же скриптом: if(!in_array($path_parts['extension'], $denyftype)) Все верно, но это только условие, если найдешь расширение из массива, то делай то что указано ниже, это как if 1=2 do something... а мне то надо: если найдешь расширение из запрещенного списка, найди все имена в массиве $_FILES['image']['name'] и удали их. КАК это сделать? )))))))) 18 часов голову ломаю... вот крутится пример, а реализовать не могу, видимо не хватает тяму... (( PHP: $ext = $_FILES['xtt']['name']; $ForbiddenExts = array("php", "html", "htm"); if(!in_array($ext, $ForbiddenExts)) { если нашлись в массиве $_FILES['xtt']['name'] расширения $ForbiddenExts, то найди все имена этих расширений в массиве $_FILES['image']['name'] и удали их. }
То есть, если в присланном массиве файлов, есть хотя бы один с запрещенным расширением, то ни один файл, не загружаем, правильно?
Нет, это было бы легко сделать, по примеру выше, просто если найдёшь то die и все и сообщение типа нельзя такое загружать. Весь смысл в том, чтобы удалить эти имена из массива, сообщить, что такое то файлы не загрузились, а те, что прошли, загрузить. Вот конкретная задача: $ext = $_FILES['xtt']['name']; $ForbiddenExts = array("php", "html", "htm"); if(!in_array($ext, $ForbiddenExts)) { если нашлись в массиве $_FILES['xtt']['name'] расширения $ForbiddenExts, то найди все имена этих расширений в массиве $_FILES['image']['name'] и удали их. } --- Добавлено --- пункт 5 не так прост, нужно по расширениям, найти все имена в массиве $_FILES['xtt']['name'], затем флипнуть массив, удалить эти имена, флипнуть еще раз и далее я уже смогу отправить массив на шифрование файлов и на загрузку... Далее без проблем. Самое сложное, как найти имена по расширению и удалить эти имена из $_FILES['xtt']['name']? --- Добавлено --- Вот такую конструкцию нашел: $path = "../pictures/"; foreach ($names as $name) { foreach (glob($path . $name . '*') as $filename) { unlink(realpath($filename)); } }
Это, сделать довольно просто. Я просто не вижу в этом смысла, или я опять не понял.. Но, если так уж хочется, то для удаления элемента массива есть unset(), для удаления самого файла есть unlink() Сначала нужно получить все ключи с неправильным содержимым в одном цикле, потом удалить их во втором цикле. Ну и окончательно еще раз пройти по $_FILES
Именно ) как? Нужно 2 цикла, я вот конструкцию и не могу собрать... Нужен пример. --- Добавлено --- Вот что нарыл: <?php $arr=array("a"=>"red","b"=>"blue","c"=>"green"); $val="blue"; $key=array_search($val,$arr,true); if($key!==false){ unset($arr[$key]); } echojson_encode($arr); /* Output: {"a":"red","c":"green"} */ ?> Только нужно получить имена по их расширению, по сути... Те $val="blue"; должно быть равно всем элементам массива из запрещенного списка расширений и содержать эти имена массива $_FILES['xtt']['name']. --- Добавлено --- И вот такой на foreach цикле <?php $arr=[1,2,3,4,3,5]; $val=3; foreach($arras$key=>$value){ if($value==$val){ //unset($arr[$key]); array_splice($arr,$key,1); } } echojson_encode($arr); /* Output: {"0":1,"1":2,"3":4,"5":5} */ ?>
Вот так возвращает имена и расширения и удаляет их же, как применить массив: $denyftype = array('htm', 'html', 'shtml', 'xml', 'txt', 'sh', 'bash', 'pl', 'py', 'pyt', 'css', 'js', 'asp', 'jsp', 'cgi', 'php', 'vbs', 'cmd', 'bat', 'exe', 'dll', 'vxd', 'reg', 'ajax', 'script', 'htaccess', 'htpasswd'); ??? $arr = $_FILES['xtt']['name']; foreach ($arr as $file) { $name = pathinfo($file, PATHINFO_FILENAME).'.'.pathinfo($file, PATHINFO_EXTENSION); unset($arr[$name]); } --- Добавлено --- PHP: $arr = $_FILES['xtt']['name']; $ext = array('htm', 'html', 'shtml', 'xml', 'txt', 'sh', 'bash', 'pl', 'py', 'pyt', 'css', 'js', 'asp', 'jsp', 'cgi', 'php', 'vbs', 'cmd', 'bat', 'exe', 'dll', 'vxd', 'reg', 'ajax', 'script', 'htaccess', 'htpasswd'); foreach ($arr as $file) { $name = pathinfo($file, PATHINFO_FILENAME).'.'.pathinfo($file, PATHINFO_EXTENSION); foreach ($ext as $extt) { if (pathinfo($file, PATHINFO_EXTENSION) == $extt) { unset($arr[$extt]); } }}
Что смог накидал ) $arr = $_FILES['xtt']['name']; $deny = array('php'); foreach ($arr as $file) { foreach ($deny as $ext) { echo 'файлы: '.$file.'<br>'; echo 'расширения: '.pathinfo($file, PATHINFO_EXTENSION).'<br><br>'; if (pathinfo($file, PATHINFO_EXTENSION) == $ext) { $del = pathinfo($file, PATHINFO_FILENAME).'.'.pathinfo($file, PATHINFO_EXTENSION); unset($arr[$del]); }}}
Решение: PHP: $denyftype = array('htm', 'html', 'shtml', 'xml', 'txt', 'sh', 'bash','pl', 'py', 'pyt', 'css', 'js', 'asp', 'jsp', 'cgi', 'php', 'vbs', 'cmd', 'bat', 'exe', 'dll', 'vxd', 'reg', 'ajax', 'script', 'htaccess', 'htpasswd'); foreach ($_FILES['xtt']['name'] as $key => $name) { $tmp_name = $_FILES['xtt']['tmp_name'][$key]; $path_parts = pathinfo($_FILES['xtt']['name'][$key]); if(in_array($path_parts['extension'], $denyftype)) { if(is_file($tmp_name)) { if(unlink($tmp_name)) { $errors[] = $_FILES['xtt']['name'][$key]; unset($_FILES['xtt']['name'][$key], $_FILES['xtt']['type'][$key], $_FILES['xtt']['tmp_name'][$key], $_FILES['xtt']['error'][$key], $_FILES['xtt']['size'][$key]); } } } } //echo '<b>OUT</b><br>'; //print_r($_FILES); echo 'Файлы '. join(', ',$errors). ' не были загружены, тк запрещены.';