В связи с ленью переделывать код, возник вопрос:
Как можно проверить 17 переменных наиболее рациональным способом на то, что из значение отлично от нуля, кроме как составления длиннющего условия типа:
Вывод файлов происходит через scandir, может стоит использовать этот-же массив и для проверки наличия файла и + регулярка для отрезания подозрительных файлов в самом начале?
Но есть одно НО, которое нарушает безопасность как сайта так и сервера в целом:
Что мешает сделать так: download.php?file=../../config.php и уаля, сервер отдал нам конфиг файл...
esterio, Ваш пример с пицей... Ладно проехали. мир?
А в курле есть лимит на размер документа? например выставить 1024 байта, думаю заголовки влезут.
Лимит времени - идея хорошая, но сервер иногда в ступор входит и на пару секунд подвивает..
esterio, а это я и не должен был говорить, потому что мой вопрос был почему cURL не отправляет запрос на порт != 80. А Вы стали говорить что я окончательно глупый и оправляю запросы на рандомные порты и удивляюсь почему не работает..
Мелкий, ммм, так стоп. А если я укажу CURLOPT_NOBODY => False, то у меня php упадет по timeout'у, т.к. размер тела документа бесконечный.