Upload файлов, безопасность

Свежие Креативы и море позитива !!!

Печать RSS

205

Studentsov 05.08.2010 / 12:29
Оранжевые штаны

Если сервер криво настроен можно шелл пропихнуть и при такой проверке

ramzes 05.08.2010 / 12:43
2000 лет д.н.э.

30, это же дырко, точнее отсутствие запрета при непрохождении проверки, добавь exit();

ramzes 05.08.2010 / 12:48
2000 лет д.н.э.

$ext = explode('.', $file);
$ext = $ext[count($ext)-1];
if(in_array($ext, $validext)){
}else{
echo'Error bad extension this file!';
}
я по старинке делаю))

Владимир 05.08.2010 / 13:14 Автор
Пацак

ramzes (5 Августа 2010 / 12:43)
30, это же дырко, точнее отсутствие запрета при непрохождении проверки, добавь exit();

Этот запрет есть smile

Я просто тебе укороченный вариант написал сюда smile

Владимир 05.08.2010 / 13:15 Автор
Пацак

Студент_trollface (5 Августа 2010 / 12:29)
Если сервер криво настроен можно шелл пропихнуть и при такой проверке

А какую тогда использовать проверку? Остается хатыч использовать. Ну а если сервер хатыч не поддерживает?

Андрюха 06.08.2010 / 16:58
крутой чЕл

35.че эт за сервер такой?((( он везде нужен

ramzes 06.08.2010 / 20:26
2000 лет д.н.э.

он везде и есть, даже на говнохостах

Nu3oN 09.08.2010 / 02:49
Эцилопп сией тентуры

31. Это насколько хост должен быть "гомнохостом" что бы, разрешить исполнение php сценариев на мультимедийных и не предназначенных для этого файлах!

Изменил: Nu3oN (09.08.2010 / 02:49)

Nu3oN 09.08.2010 / 03:08
Эцилопп сией тентуры

ramzes (6 Августа 2010 / 20:26)
он везде и есть, даже на говнохостах

на некоторых php.ini

ramzes 09.08.2010 / 19:43
2000 лет д.н.э.

это не суть важно

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск