|
| |
|
|
| |
для: cheops
(05.01.2007 в 18:18)
| | | Большое спасибо! Буду знать. | |
| |
|
|
| |
|
|
| |
для: Andchir
(05.01.2007 в 17:31)
| | | Как так... срочно убирайте - если кто-нибудь загрузит PHP-файл, он сможет с вашим сайтом сделать всё, что угодно: хоть include подставить, хоть стереть все существующие файлы. Расширения файлов следует обязательно контролировать, в папке, куда загружаются файлы следует отключить выполнение всех опасных скриптов при помощи конфигурационного файла .htaccess
RemoveHandler .php .phtml .pl
AddType text/html .php .phtm .htm .html .phtml .pl
|
| |
| |
|
|
| |
|
|
| |
для: Andchir
(05.01.2007 в 17:39)
| | | Вообще не используйте такого способа передачи данных передавайте цифры 1, 2, 3 и т.д. а необходимые данные излекайте из массива
<?php
$arr = array(1 => "index.php", 2 => "upload/index.php", 3 => ...);
?>
|
| |
| |
|
|
| |
|
|
| |
для: LuxeMate
(05.01.2007 в 17:43)
| | | Хостинг 1ГБ. На винде. Парни, хватит уже издиваться над сайтом :)) Всё перекорёжили. Я недавно изучаю PHP, до безопасности ещё не дошел. | |
| |
|
|
| |
|
|
| |
для: Andchir
(05.01.2007 в 17:39)
| | | Проверять, чтобы не могли подставить левую информацию. | |
| |
|
|
| |
|
|
| |
для: cheops
(05.01.2007 в 17:24)
| | | 277,74 Gb of 333,55 Gb is free. - класный хостинг :D
Ещё и на OS Windows небось стоит....потому что комманды Linux не выролняются с помощью system() :D | |
| |
|
|
|
| |
|
|
| |
для: Andchir
(05.01.2007 в 17:31)
| | | Хм...Че же не убираете дыру?.. | |
| |
|
|
| |
|
|
| |
для: cheops
(05.01.2007 в 17:27)
| | | Да, есть возможность закачки файлов (не в корневую папку) и даже без проверки. | |
| |
|
|
|
|
