http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=86399#post514221 "?php if ($mime_type == 'image/gif') { $expansion = '.gif'; } elseif ($mime_type == 'image/jpeg') { $expansion = '.jpg'; }...Обойти данную проверку загрузки изображенияSat, 5 May 2012 13:21:34 +0300Красная_шляпаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=86399#post514209Ну если вы ограничиваете только этими тремя типами, тогда да. Хотя, если разрешены все поддерживаемые, включая и для мобильных платформ,...Обойти данную проверку загрузки изображенияSat, 5 May 2012 10:50:13 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=86399#post514208Тогда как быть если можно подделать заголовок файла? Выходит проверка mime getimagesize не так уж и надежна? ""зачем? проверка допустимых...Обойти данную проверку загрузки изображенияSat, 5 May 2012 10:43:22 +0300ZetRiderhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=86399#post514207Если передать не изображение, то функция возвращает NULL, следовательно проверка getimagesize() == '', это что-то от извращения. Но учтите, что...Обойти данную проверку загрузки изображенияSat, 5 May 2012 10:36:46 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=86399#post514204Думаю в папку upload не помешает оставить файлик .htaccess с кодом вроде: "FilesMatch "\.(php|cgi|pl|php3|php4|php5|php6|phps|phtml|shtml|py)$"" Order allow,deny Deny from all...Обойти данную проверку загрузки изображенияSat, 5 May 2012 08:52:56 +0300ZetRiderhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=86399#post514203confirm, прочитал еще раз про getimagesize как я и понимал ранее функция возвращает информацию об изображении. Ведь если передать не...Обойти данную проверку загрузки изображенияSat, 5 May 2012 08:28:15 +0300ZetRiderhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=86399#post514202Откройте любую нормальную картинку с помощью блокнота или другого текстового редактора. Вырежьте из нее символы ? и %. Сохраните с...Обойти данную проверку загрузки изображенияSat, 5 May 2012 02:43:46 +0300deimandhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=86399#post514201"что еще стоит учесть при проверке изображений? Для начала, это все таки прочесть, что же возвращает getimagesize(), и больше доверять...Обойти данную проверку загрузки изображенияSat, 5 May 2012 01:20:20 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=86399#post514199Добрый день, рассматриваю способы защиты загружаемых файлов на сервер. Для начала написал вот такую простую проверку: "?php if($_POST) {...Обойти данную проверку загрузки изображенияFri, 4 May 2012 21:46:26 +0300ZetRider