|
| |
|
|
| |
для: volodumir
(30.08.2010 в 19:49)
| | | Ответ на этот вопрос есть в тех темах форума (а еще многих других), которые я вам давал (воспользуйтесь поиском). Вы не удосужились прочитать это, так как была структура вашего кода ужасной, таковой она и осталась. Зачем же вам что-то объяснять тогда? | |
| |
|
|
| |
|
|
| |
для: Slo_Nik
(30.08.2010 в 19:31)
| | | sim5 не отвечает на этот вопрос, я вчера у него тоже это спрашивал. Наверно сам не знает! | |
| |
|
|
| |
|
|
| |
для: sim5
(30.08.2010 в 19:08)
| | | >с помощью такой проверки "расширения"
расширение в кавычках что означает? я не правильно выразился?
>как раз и принимают решение "ОК"
и я так делал, до последнего времени, по незнанию. теперь пытаюсь найти решение, но пока безуспешно.
расширение можно заменить, type подменить, так как же всё таки можно с этим бороться? подскажите правильное решение.
Запрет на исполнение + ограничить доступ через .htaccess в/к директории с файлами?Вынести за пределы корня сайта директорию с файлами? Мне кажется этого не достаточно.
Ну действительно, второй день лажу по форумам и сайтам, однозначного ответа или хотя бы приблизительного не нашёл. | |
| |
|
|
| |
|
|
| |
для: Slo_Nik
(30.08.2010 в 19:02)
| | | Так вы извините, с помощью такой проверки "расширения" как раз и принимают решение "ОК", автор сего в том числе. Смысла проверять расширение в данном случае вообще нет ни какого. | |
| |
|
|
| |
|
|
| |
для: sim5
(30.08.2010 в 18:27)
| | | Эта проверка касается только расширения файла, но ни как не относится к проверке типа файла. Вы же прекрасно знаете как можно проверить type файла, у автора вообще я не заметил такой проверки в коде.
Хотя, как я понял, это не надёжная проверка, по type. Провёл не большой эксперемент, в текстовом редакторе, в файл с изображением, вписал код php, заменил расширение файла на php, и вывел этот файл в браузер и код сработал, а при проверке на type мне всё равно показало image/jpg. Да и Вы, в одной из тем, писали, что можно подделать тип файла. | |
| |
|
|
| |
|
|
| |
для: Slo_Nik
(30.08.2010 в 17:55)
| | | Я читал вопрос, и такой способ проверки типа файла и есть "дыра", для мусора уж точно. А что касается остального, как было, так и осталось.... | |
| |
|
|
| |
|
|
| |
для: sim5
(30.08.2010 в 17:33)
| | | Там не только эта проверка, я еще кодирую все картинки в JPG. | |
| |
|
|
| |
|
|
| |
для: Slo_Nik
(30.08.2010 в 17:30)
| | | Спасибо! | |
| |
|
|
| |
|
|
| |
для: sim5
(30.08.2010 в 17:33)
| | | Чего еще не хватает? | |
| |
|
|
| |
|
|
| |
для: sim5
(30.08.2010 в 17:33)
| | | я не думаю так, а Вы наверное не заметили, о чём был вопрос в конце. мой ответ касался только этого вопроса | |
| |
|
|
|
