Mengamankan Form Upload Dari Serangan Hacker Jahil

Saat kita membuat sebuah website pastinya kita harus memastikan bahwa website yang kita buat itu aman, aman dari serangan hacker-hacker jahil tentunya. Kali ini saya akan memberitahu cara mengamankan form upload dengan cara memvalidasi ekstensi file yang akan di upload terlebih dahulu, dengan PHP.

Membuat Form Upload

<form method="post" enctype="multipart/form-data"> <input type="file" name="files"> <input type="submit" name="submit"> </form>
Oke, langkah pertama yaitu tentunya membuat form upload-nya terlebih dahulu.

Membuat Proses Kode

<?php $files = $_FILES['files']['name']; $folder = "images/"; $tmp = $_FILES['files']['tmp_name']; $valid = array("jpg","png","jpeg","gif"); $move = $folder.$files; list($filename, $validext) = explode(".", $files); if($_POST['submit']) { if(in_array($validext, $valid)) { if(move_uploaded_file($tmp, $move)) { echo "upload sukses"; } else { echo "upload gagal"; } } else { echo "ekstensi tidak valid"; } } ?>
Langkah kedua yaitu membuat proses kode, proses kode disini berfungsi untuk memproses file yang di upload akan menuju kemana, dan mengecek valid atau tidaknya ekstensi file yang di upload.

Penjelasan tentang kegunaan list(); dan explode();, list dan explode disini berfungsi untuk memisahkan antara nama file yang di upload dengan ekstensi file yang di upload. Setelah dipisahkan maka otomatis akan mengecek valid atau tidak ekstensi yang di upload dengan in_array();.

Keseluruhan Script

<form method="post" enctype="multipart/form-data"> <input type="file" name="files"> <input type="submit" name="submit"> </form> <?php $files = $_FILES['files']['name']; $folder = "images/"; $tmp = $_FILES['files']['tmp_name']; $valid = array("jpg","png","jpeg","gif"); $move = $folder.$files; list($filename, $validext) = explode(".", $files); if($_POST['submit']) { if(in_array($validext, $valid)) { if(move_uploaded_file($tmp, $move)) { echo "upload sukses"; } else { echo "upload gagal"; } } else { echo "ekstensi tidak valid"; } }
Nah inilah keseluruhan script form upload yang telah dibuat tadi. Jika ingin mengecek mime type file yang di upload, maka kalian bisa tambahkan $_FILES['files']['type']; untuk mengecek mime type file yang di upload tersebut.

Postingan terkait:

Ditulis Admin — 04 August — Hacking, PHP, Programming, Security