Upload файлов, безопасность

Upload файлов, безопасность - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Wed, 15 Jan 2025 15:46:38 +0300 <blockquote class="blockquote">Nu3oN (9 Августа 2010 / 03:08) на некоторых php.ini</blockquote> Там тоже можно выключить https://visavi.net/topics/12278/221206 Upload файлов, безопасность Михаил Mon, 09 Aug 2010 23:46:36 +0400 Сообщения https://visavi.net/topics/12278/221206 Да и вот один хост который не дружит с хатычем: hut2.ru - скажу сразу, что это самый что ни на есть "говнохост", но даже на нем ангина пашет нормально. https://visavi.net/topics/12278/221089 Upload файлов, безопасность Владимир Mon, 09 Aug 2010 20:58:28 +0400 Сообщения https://visavi.net/topics/12278/221089 <blockquote class="blockquote">Nu3oN (9 Августа 2010 / 02:49) 31. Это насколько хост должен быть "гомнохостом" что бы, разрешить исполнение php сценариев на мультимедийных и не предназначенных для этого файлах!</blockquote> К сожалению, на некоторых хостах срабатывает php в файлах вида file.php.jpg https://visavi.net/topics/12278/221073 Upload файлов, безопасность Studentsov Mon, 09 Aug 2010 20:26:49 +0400 Сообщения https://visavi.net/topics/12278/221073 дубль https://visavi.net/topics/12278/221032 Upload файлов, безопасность ramzes Mon, 09 Aug 2010 19:43:44 +0400 Сообщения https://visavi.net/topics/12278/221032 это не суть важно https://visavi.net/topics/12278/221031 Upload файлов, безопасность ramzes Mon, 09 Aug 2010 19:43:10 +0400 Сообщения https://visavi.net/topics/12278/221031 <blockquote class="blockquote">ramzes (6 Августа 2010 / 20:26) он везде и есть, даже на говнохостах</blockquote> на некоторых php.ini https://visavi.net/topics/12278/220560 Upload файлов, безопасность Nu3oN Mon, 09 Aug 2010 03:08:31 +0400 Сообщения https://visavi.net/topics/12278/220560 31. Это насколько хост должен быть "гомнохостом" что бы, разрешить исполнение php сценариев на мультимедийных и не предназначенных для этого файлах! https://visavi.net/topics/12278/220557 Upload файлов, безопасность Nu3oN Mon, 09 Aug 2010 02:49:09 +0400 Сообщения https://visavi.net/topics/12278/220557 он везде и есть, даже на говнохостах https://visavi.net/topics/12278/219378 Upload файлов, безопасность ramzes Fri, 06 Aug 2010 20:26:13 +0400 Сообщения https://visavi.net/topics/12278/219378 35.че эт за сервер такой?((( он везде нужен https://visavi.net/topics/12278/219285 Upload файлов, безопасность Андрюха Fri, 06 Aug 2010 16:58:47 +0400 Сообщения https://visavi.net/topics/12278/219285 <blockquote class="blockquote">Студент_trollface (5 Августа 2010 / 12:29) Если сервер криво настроен можно шелл пропихнуть и при такой проверке</blockquote> А какую тогда использовать проверку? Остается хатыч использовать. Ну а если сервер хатыч не поддерживает? https://visavi.net/topics/12278/218592 Upload файлов, безопасность Владимир Thu, 05 Aug 2010 13:15:29 +0400 Сообщения https://visavi.net/topics/12278/218592 <blockquote class="blockquote">ramzes (5 Августа 2010 / 12:43) 30, это же дырко, точнее отсутствие запрета при непрохождении проверки, добавь exit();</blockquote> Этот запрет есть <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> Я просто тебе укороченный вариант написал сюда <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/12278/218590 Upload файлов, безопасность Владимир Thu, 05 Aug 2010 13:14:04 +0400 Сообщения https://visavi.net/topics/12278/218590 $ext = explode('.', $file); $ext = $ext[count($ext)-1]; if(in_array($ext, $validext)){ }else{ echo'Error bad extension this file!'; } я по старинке делаю)) https://visavi.net/topics/12278/218580 Upload файлов, безопасность ramzes Thu, 05 Aug 2010 12:48:47 +0400 Сообщения https://visavi.net/topics/12278/218580 30, это же дырко, точнее отсутствие запрета при непрохождении проверки, добавь exit(); https://visavi.net/topics/12278/218577 Upload файлов, безопасность ramzes Thu, 05 Aug 2010 12:43:05 +0400 Сообщения https://visavi.net/topics/12278/218577 Если сервер криво настроен можно шелл пропихнуть и при такой проверке https://visavi.net/topics/12278/218567 Upload файлов, безопасность Studentsov Thu, 05 Aug 2010 12:29:53 +0400 Сообщения https://visavi.net/topics/12278/218567 Вот как сделал я: <pre class="prettyprint"><?php $pinfo = pathinfo($_FILES['uploaded_file']['name']); $ext = strtolower($pinfo['extension']); $chek_ext = array('jpg', 'jpe', 'jpeg', 'gif', 'png', 'bmp', 'wbmp', 'mbm', 'tiff', 'mp3', 'mmf', 'imy', 'midi', 'mid', 'aac', 'amr', 'wav', 'wma', 'mp4', '3gp', 'mpeg', 'mpg', 'mpe', 'mov', 'avi', 'wmv', 'asf', 'dat', 'jar', 'jad', 'zip', '7z', 'rar', 'tar', 'gz', 'tgz', 'bz', 'bz2', 'sis', 'sisx', 'cab', 'app', 'txt', 'nth', 'thm', 'chm', 'mms', 'doc', 'pdf'); if(!in_array($ext, $chek_ext)) { echo'Ошибка!!! Вы загружаете запрещенный тип файла.'; } ?></pre> https://visavi.net/topics/12278/218562 Upload файлов, безопасность Владимир Thu, 05 Aug 2010 12:24:39 +0400 Сообщения https://visavi.net/topics/12278/218562