http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448292Ответ на этот вопрос есть в тех темах форума (а еще многих других), которые я вам давал (воспользуйтесь поиском). Вы...Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 19:54:38 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448291sim5 не отвечает на этот вопрос, я вчера у него тоже это спрашивал. Наверно сам не знает!Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 19:49:55 +0300volodumirhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448286"с помощью такой проверки "расширения" расширение в кавычках что означает? я не правильно выразился? "как раз и принимают решение "ОК"...Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 19:31:25 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448278Так вы извините, с помощью такой проверки "расширения" как раз и принимают решение "ОК", автор сего в том числе. Смысла...Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 19:08:01 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448275Эта проверка касается только расширения файла, но ни как не относится к проверке типа файла. Вы же прекрасно знаете как...Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 19:02:20 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448268Я читал вопрос, и такой способ проверки типа файла и есть "дыра", для мусора уж точно. А что касается остального,...Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 18:27:22 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448265Там не только эта проверка, я еще кодирую все картинки в JPG.Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 18:09:05 +0300volodumirhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448262Спасибо!Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 18:00:13 +0300volodumirhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448261Чего еще не хватает?Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 17:59:12 +0300volodumirhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448260я не думаю так, а Вы наверное не заметили, о чём был вопрос в конце. мой ответ касался только этого...Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 17:55:02 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448255Вы думаете, что этой проверки достаточно?Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 17:33:45 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448254Для начала поменяйте чёрный список на белый ;)Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 17:31:57 +0300bishakehttp://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448253"Как заменить проверку на наличие в черном списке "на белый список. То есть если файл не gif,jpg, png - exit?...Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 17:30:41 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=75884#post448247Первый скрипт: "form enctype="multipart/form-data" action="upload.php" method="POST"" "p" "input type="hidden" name="MAX_FILE_SIZE" value="20971520"" "input type="file" name="photo"""br" "input type="submit" value="Загрузить"" "/p" "/form" Второй...Какие есть дыры в этих скриптах загрузки картинок?Mon, 30 Aug 2010 16:58:00 +0300volodumir