статьи по этому поводу сегодня читал и так понял что MIME-тип файла "нехороший человек" может легко подделать. и там где должен пропускаться файл с MIME-типом к примеру картинки, будет проходить php код
извиняюсь, не совсем точно написал вопрос. достаточно ли запретить запуск скриптов в папке + подпапках куда загружаются файлы? в корне и других папках где лежат мои скрипты, их запуск не запрещать
достаточно ли для защиты сайта от вредоносных php и других файлов запретить запуск файлов через .htaccess? оставить только возможность скачивания файлов. если да, то как правильно это сделать?
возможно 100%. есть куча сайтов где скриншот вытягивается из темы оформления для телефона из .swf файла, либо просто на сайтах есть разделы "Флеш" с заставками для мобилок и там тоже вытягиваются скриншоты (Добавление)
разве что это делается не с помощью php... тут не уверен. но надеюсь именно с помощью php это сделать можно)
OrmaJever, затем что мне это интересно. и на практике гораздо быстрее можно выучить php, чем сидеть годами на локалке, так и не столкнувшись с подобными проблемами и зная как правильно писать только в теории. (Добавление)
OrmaJever пишет:
$result2 = mysql_query("INSERT INTO `users` (`login`, `pass`) VALUES ('".mysql_real_escape_string($login)."', '".mysql_real_escape_string($pass)."')");
объясните пожалуйста, для чего в этом запросе были добавлены кавычки и точки?
мне недавно человек прислал пароль от пользователя Admin на сайте, говорит может узнать любой пароль. я так понял, он их узнает через sql-иньекцию. подскажите, каким способом можно защититься от иньекций?
Как можно сделать чтение txt файла с 1025го байта, 2049го и т.д. (это число будет считаться в зависимости от того, на какой странице находится пользователь. Например, если пользователь находится на третьей странице, то 3*1024 - 1024 + 1 = 2049 - с этого байта надо выводить на экран 1024 байта на 3ей странице)
Как это можно сделать? надеюсь не сильно запутанно написал
да, вопрос был именно об этом. но все равно ничего не понял... как часто это надо применять? только в циклах или не только? и где можно почитать на эту тему?
есть 4 массива с одинаковым количеством значений в каждом и 2 переменных. как отправить в таблицу первые значения массивов и переменные, потом вторые значения массивов и переменные, третьи значения массивов и снова эти переменные и так далее? количество значений в массивах неопределенное