دالة حماية مراكز الرفع

السلام عليكم و رحمة الله و تعالى و بركاته

أهلا أعضاء و زوار منتديات الحماية للأبد

اليوم جايبلكم دالة حماية مركز الرفع

طبعا أترك لكم لتجربوها

لأنها ما تنفع أن ترفعو ملف php حتى و ان غيرتم امتداده

المهم أترككم مع الدالة

function check_image($file)
    {
        $txt = file_get_contents($file);
        $Safe_File = true;
        if (preg_match('#&(quot|lt|gt|nbsp|<?php);#i', $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#&\#x([0-9a-f]+);#i", $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match('#&\#([0-9]+);#i', $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#([a-z]*)=([\`\'\"]*)script:#iU", $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#([a-z]*)=([\`\'\"]*)javascript:#iU", $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#([a-z]*)=([\'\"]*)vbscript:#iU", $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#(<[^>]+)style=([\`\'\"]*).*expression\([^&gt;]*&gt;#iU", $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#(&lt;[^&gt;]+)style=([\`\'\"]*).*behaviour\([^>]*>#iU", $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#</*(applet|link|style|script|iframe|frame|frameset)[^>]*>#i", $txt))
        {
        $Safe_File = false;
        }
        return $Safe_File;
    }

الى هنا أترككم في رعاية الله و حفظه

ممكن أحد يغير الموضوع


function check_image($file)
    {
        $txt = file_get_contents($file);
        $Safe_File = true;
        if (preg_match('#&(quot|lt|gt|nbsp|<?php);#i', $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#&\#x([0-9a-f]+);#i", $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match('#&\#([0-9]+);#i', $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#([a-z]*)=([\`\'\"]*)script:#iU", $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#([a-z]*)=([\`\'\"]*)javascript:#iU", $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#([a-z]*)=([\'\"]*)vbscript:#iU", $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#(<[^>]+)style=([\`\'\"]*).*expression\([^&gt;]*&gt;#iU", $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#(&lt;[^&gt;]+)style=([\`\'\"]*).*behaviour\([^>]*>#iU", $txt))
        {
            $Safe_File = false;
        }
        elseif (preg_match("#</*(applet|link|style|script|iframe|frame|frameset)[^>]*>#i", $txt))
        {
        $Safe_File = false;
        }
        return $Safe_File;
    }

اظن انه يوجد حل و الله اعلم … اللي عنده ما يبخل علينا

منتظرين ddd

أضن ان الدالة تقوم بعمل رائع لكن قد تحدث مشاكل لأنو ليس كل ما في الصورة binarry في بعض الأحيان يكون هناك description
مكتوبة على شكل نص مقروئ و اذا توافقت احد الكلمات مع الشروط التي كتبتها ستعتبر الصورة …

دالة جميلة و تشكر

مثل ماذا أخي ؟

كل ما هو هناك مدروس أخي

لا يمكن أن تحتوي description على عبارات مثل التي وضعت

عالعموم تشكر لردك و مرورك موفق يا غالي

تمعني معي الكود التالي
elseif (preg_match(“#</(applet|link|style|script|iframe|frame|frameset)[^>]>#i”, $txt))

يعني لو كان يحتوي على كلمة مثل applet او اي من الكلمات المدرجة هنا فسيعتبر الملف غير آمن
على كل حال هذا نادر الحدوث و اضن ان هذه الدالة تقوم بالعمل بشكل حسن