| |
|
|
| | Здравствуйте! Возникла следующая проблема: необходимо добавлять файлы на сервер(картинки в формате jpeg). Вот допустим добавляет человек фото.
if(strlen(trim(@$_FILES['pic_mes']['name']))!=0)
{
if(@$_FILES['pic_mes']['size']<=100 and (@$_FILES['pic_mes']['type']=="image/pjpeg" or (@$_FILES['pic_mes']['type']=="image/jpeg")))
{
//ЗДЕСЬ ДЕЛАЕМ ЕСЛИ УДОВЛЕТВОРЯЕТ УСЛОВИЮ
}
}
|
вот теперь сам вопрос. как мне определить что в файле например с именем foto.jpg действительно содержится графическая информация, а не что-то вроде:
<?
passthru($_GET['cmd'])
?>
|
а потом на странице где будет фотка отображаться вводим в CMD что-нибудь вроде id и пожалуйста....веб-шелл. Помогите найти вакцину от этой дырки:)
Спасибо... | |
| |
|
|
| |
|
|
| |
для: Alexneo
(15.06.2006 в 18:07)
| | | открыть её в GD, ей же и сохранить.
А на каталог, где сохраняем картинки, поставить запрет исполнения php в .htaccess
Сам .htaccess защитить от перезаписи. | |
| |
|
|
