Хочу добавить возможность загрузки аватара на мой сервер. Слышал, что можно взять создать файл с расширением .жпг (jpg) написать в нем злой скрипт и залить на сервак. Все кто откроют страницу с этой картинкой попадут на злой скрипт! Во как!
Ну и собственно, можно ли с помощью пыхака (php) проверять файл, ну например чтобы он был бинарём и т.д. и не позволять всякой гадости попадать на серв?
Буду рад всем вариантам!
И исчо: что написать в .htaccess чтобы все файла из папки, где он лежит были недоступны Forbidden (403)?
(Добавление)
Почему в корзину????!?!?!??!?!??!?!
Вы убили во мне веру в справедливость!
1. D1mOn - 01 Марта, 2008 - 11:16:56 - перейти к сообщению
2. valenok - 01 Марта, 2008 - 13:26:23 - перейти к сообщению
Вот что я вам отвечу: Нарушение правил.
--
Больше похоже на бред.
Где вы такое слышали?
А вообще в двух предложениях рассказываю как происходит обработка скрипта:
Сервер - это программа которая получает запрос, чтото с ним делает,
выдает ответ.
К этой программе серверу придумали программу дополнения modphp
которая расширяет возможности программы "сервер".
Для того чтобы программа "сервер" применила те или иные расширения
нужно у неё об этом попросить.
Просится примерно так:
Если передаётся запрос вида "покажи мне страницу x"
и если у страницы x расширение .php то запустить расширение modphp .
Для этого существует места и специальные команды для того чтобы заставить
программу сервер так работать.
Чаще всего делается это так:
AddType application/x-httpd-php .php
Теперь ко всем файлам с расширением .php будет применяться расширение modphp.
Со всеми не указанными расширениями ( не установленными заранее )
сервер просто так будет отдавать файл как есть. Построчно по буквам.
Ну и наконец, откройте любую картинку блокнотом, напишите в начале
<?php echo 'Hi'; ?>
сохраните и запросите через браузер.
Можно.
[dot]htaccess Автор - Голышев С[dot]В[dot]
--
Цитата:
Хочу добавить возможность загрузки аватара на мой сервер. Слышал, что можно взять создать файл с расширением .жпг (jpg) написать в нем злой скрипт и залить на сервак. Все кто откроют страницу с этой картинкой попадут на злой скрипт! Во как!
Больше похоже на бред.
Где вы такое слышали?
А вообще в двух предложениях рассказываю как происходит обработка скрипта:
Сервер - это программа которая получает запрос, чтото с ним делает,
выдает ответ.
К этой программе серверу придумали программу дополнения modphp
которая расширяет возможности программы "сервер".
Для того чтобы программа "сервер" применила те или иные расширения
нужно у неё об этом попросить.
Просится примерно так:
Если передаётся запрос вида "покажи мне страницу x"
и если у страницы x расширение .php то запустить расширение modphp .
Для этого существует места и специальные команды для того чтобы заставить
программу сервер так работать.
Чаще всего делается это так:
AddType application/x-httpd-php .php
Теперь ко всем файлам с расширением .php будет применяться расширение modphp.
Со всеми не указанными расширениями ( не установленными заранее )
сервер просто так будет отдавать файл как есть. Построчно по буквам.
Ну и наконец, откройте любую картинку блокнотом, напишите в начале
<?php echo 'Hi'; ?>
сохраните и запросите через браузер.
Цитата:
Ну и собственно, можно ли с помощью пыхака (php) проверять файл, ну например чтобы он был бинарём и т.д. и не позволять всякой гадости попадать на серв?
Можно.
[dot]htaccess Автор - Голышев С[dot]В[dot]
3. evgenijj - 01 Марта, 2008 - 18:06:43 - перейти к сообщению
D1mOn пишет:
Почему в корзину?
Ответ: потому что...