... ist die Weiterentwicklung des B4YFormmailers 2. Es wurden alle Schwächen behoben und viele Funktionen hinzugefügt. Durch die eigens entwickelte Templateengine können individuelle Formulare noch einfacher realisiert werden.
hmmm,... ich hätte schwören können das du das in der config.php einstellen kannst. Aber ich habe gerade gesehen das diese Funktion gar nicht eingebaut ist.
Ich werde mir das Problem am Abend nochmals genauer ansehen, ob und wie diese Abfrage machbar ist.
mfg, Cougar
p.s.: Was ist eine Weithlist?
| | Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
steffele66
Mitglied Expert Boarder
Beiträge: 26
Re:Dateiendung - 14/08/2008 07:41Oha ... Hab ich da ungewollt ein Leck endeckt? Denn ich habe mal ein paar Endungen verschickt und es wurde munter alles durchgelassen ausgenommen eine .exe, die wurde vom Server schon vorher abgefischt, da hab ich Vertrauen zu meinem Hoster, aber die Feinde wie .bat oder .pif ... die kamen schamlos durch
| | Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
also ich würde das nicht als Sicherheitslücke sehen. Welches E-Mail Programm überprüft schon die abgesendeten Dateien? Das sollte deine Firewall oder eben dein Server filtern. Egal, ich hab eine Lösung für dich.
Öffne die Datei "index.php" und suche dir die Zeilen (etwa bei 365)
Code:
// Wenn in config.php eingestellt: Größe des Anhangs ueberpruefen.
if (($b4yf_func_anhang_maxsize=="on") && ($b4yf_alert=="")) {
if($_FILES['b4yf_datei_feld']['size']>$b4yf_anhang_maxsize){
$b4yf_alert = $b4yf_lang_anhang_maxsize_error;
}
}
und füge danach diese Zeilen ein:
Code:
// Überprüfung der Dateiendung des Anhangs
if ($_FILES['b4yf_datei_feld']['type']) {
$b4yf_pointpos = strrpos($_FILES['b4yf_datei_feld']['name'],".")+1;
$b4yf_filetyp = substr($_FILES['b4yf_datei_feld']['name'], $b4yf_pointpos, 3);
if (($b4yf_filetyp == "jpg") ||
($b4yf_filetyp == "gif") ||
($b4yf_filetyp == "mp3") ||
($b4yf_filetyp == "zip")) { // Liste kann beliebig erweitert werden
} else {
$b4yf_alert = "Es wurde versucht eine gesperrte Datei mitzusenden!";
}
}
Die Liste der akzeptierten Endungen kannst du natürlich noch erweitern bzw. ändern.
mfg,
Cougar
| | Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
steffele66
Mitglied Expert Boarder
Beiträge: 26
Re:Dateiendung - 23/08/2008 07:41Funktioniert einwandfrei jetzt ... Was man beachten sollte wäre, dass es auch Programme gibt, die die Dateiendung groß schreiben, was dann zur Fehlermeldung führt. Daher wäre es angebracht, auch die großgeschriebenen Dateiendungen in die Liste mit auf zu nehmen.
| | Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
Manfred
Mitglied Expert Boarder
Beiträge: 21
Re:Dateiendung - 26/02/2009 07:09Hallo zusammen, ich habe dieses script auch bei mir eingebaut, und verwende mp3 und zip. Die mp3 wird einwandfrei hoch geladen, jedoch bei der zip Datei gibt es Probleme. Sie wird zwar verschickt, jedoch kommt die Datei ohne Endung "zip" per eMail an. Woran kann das liegen? Ich kann quasi mit der datei nichts anfangen.
Des Weiteren würde ich gerne noch wissen, wie viele Bytes muß ich in der config.php eintragen, wenn ich 20 MB erlauben will? Ich habe zwar eineUmrechnungtabelle im Internet gefunden, aber die scheint nicht zu stimmen.Ich darf mich recht herzlich für jegliche Art von Hilfen bedanken
Gruß Manfred
| | Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
