Mailinglisten-Archive |
Hallo Lutz, Lutz Zetzsche schrieb: > Hallo Armin, > > Am Mittwoch, 7. November 2007 schrieb Armin Briatta: >> Nein, ich will nach einem Upload per Formular anhand einer Whitelist >> prüfen, ob es sich um eine für den Upload zulässige Datei handelt - >> und da soll unter anderem dieser Dateityp erlaubt sein. > > d.h. Du guckst Dir an, was in $_FILES['userfile']['type'] steht? Dann > lade doch einmal mit verschiedenen Browsern eine Indesign-Datei hoch > und gucke, was in dieser Variablen steht. Solltest Du dort eine > verwertbare Angabe finden, kannst Du sie in Deine weiße Liste > übernehmen. ;-) Manchmal komme ich nicht auf die einfachsten Ideen - ob das am Alter liegt? Also: $_FILES['userfile']['type'] gibt mir bei indd-Dateien durchweg application/octet-stream aus. Nun gehören zu dieser Gattung auch eine Menge anderer Typen, laut http://www.webmaster-toolkit.com/mime-types.shtml eben auch exe und andere, die auf keinen Fall aufgeladen werden sollen. D.h. diese muss ich dann noch einmal extra ausschließen. Liebe Grüße und Danke Armin -- Armin Briatta Fotografie und Webdesign Kirchbergweg 2 64367 Mühltal-Trautheim (0173) 6 54 97 10 www.briatta.de
php::bar PHP Wiki - Listenarchive