W dniu 2010-05-31 21:09, Konrad Kosmowski pisze:
> ** Peter May<p...@o...pl> wrote:
>
>>> - ograniczenia co to typu plikow (zeby nie dalo sie wyslac plikow
>>> wykonywalnych),
>
>> A jak to ma działać w założeniach? Bo jeśli ma być tylko sprawdzane po
>> rozszerzeniu pliku, to ja sobie plik test.exe zamieniam na test.zip i już
>> obszedłem zabezpieczenia ;-)
>
>> W praktyce nie wiem, jak są realizowane takie zabezpieczenia i czy w ogóle
>> istnieją.
>
> No jak to jak? Przecież to banalne - plik jest uploadowany czyli wgrywany do
> pamięci. Już na początku transferu można określić z dużą dokładnością jego plik

Banalne jest zawsze wtedy, jak się wie. Osobiście nigdy nie miałem
potrzeby wnikania w proces upload-u plików. Toteż od razu zaznaczyłem,
iż nie wiem jak przeprowadzić sensownie detekcję typu pliku po stronie
serwera.

A jeśli chodzi o detekcję typu pliku, to czy chodzi o coś takiego? Tak z
ciekawości pytam (zakładam po stronie serwera język PHP).

http://www.webdeveloper.com/forum/showpost.php?s=883
0bdc2e1b58cee060a1d6555718fe0&p=1031152&postcount=9

> i ew. przerwać transfer, dalej po zakończeniu transferu można jeszcze
> zweryfikować plik np. skanerem antywirusowym i podjąć decyzję. Problem jest w

W jakim sposób używając PHP mogę przeskanować plik antywirusem obecnym
na serwerze? Znowu pytam z ciekawości, bo cokolwiek w Google bym wpisał
ze słowem "antivirus", to mam najpierw listę programów desktopowych.
Może jakaś podpowiedź?

> zasadzie tylko z mocami przetwarzania (głównie pamięć - każdy plik należy
> wczytać i przeskanować, a to zeżre pamięć), z oprogramowaniem tego nie powinno
> być problemu.

To na tradycyjnych hostingach może nie zadziałać, bo jest dość sporo
limitowana przydzielana pamięć.

--
Peter