Sebagai seorang web developer terlebih seorang web programmer, sudah menjadi suatu keharusan membuat web secara aman. Terlebih lagi sekarang banyak terjadi kasus defeace terhadap web. Untuk itu, aku akan berbagi pengetahuan bagaimana membuat skrip upload file dengan mudah dan aman.
Pertama adalah pastikan bahwa folder menggunakan chmod 0755 dan 0644 untuk file. Perhatikan contoh di bawah. Untuk filefiled namenya adalah “media”.
if($_FILES['media']['name']=="")
{
exit("<script>window.alert('Masukan file media!')
window.location='$url&aksi=$aksi'</script>");
}
elseif($_FILES['media']['size']>$maksimal_ukuran_file_dalam_byte)
{
exit("<script>window.alert('File terlalu besar!')
window.location='$url&aksi=$aksi'</script>");
}
elseif(($_FILES['media']['type']!="mime file yang diijinkan 1")
&&($_FILES['media']['type']!="mime file yang diijinkan 2")
&&($_FILES['media']['type']!="mime file yang diijinkan 3")
&&($_FILES['media']['type']!="mime file yang diijinkan 4")
&&($_FILES['media']['type']!="mime file yang diijinkan 5"))
{
exit("<script>window.alert('File media tidak diterima!')
window.location='$url&aksi=$aksi'</script>");
}
elseif(file_exists($direktori.$_FILES['media']['name']))
{
exit("<script>window.alert('File sudah ada, silahkan ganti nama file')
window.location='$url&aksi=$aksi'</script>");
}
elseif((chmod($direktori,0777))&&(!move_uploaded_file
($_FILES['media']['tmp_name'],$direktori.$_FILES['media']['name'])))
{
chmod($direktori,0755);
exit("<script>window.alert('Gagal mengupload foto')
window.location='$url&aksi=$aksi'</script>");
}
else
{
chmod($direktori,0755);
echo "upload berhasil";
}
Jadi kita tidak perlu mengubah CHMOD folder lokasi file. Karena dalam skrip di atas, CMOD folder akan dibuka jika kondisinya TRUE dan akan ditutup jika proses sudah selesai.
Selamat mencoba.
Category: Security, Tips dan Trik
script lengkapnya gimana nih bro???