А то, что за разработку какого-то недоблога с прикрученным форумом просят от 150$, это нормально? (Нет, не на этом форуме, но известны мне такие "конторки")
Подавляется ошибка знаком @ - 1
Используется конструкция or die - 2
И напоследок if'ом проверяется переменная $dbcnx, которая по логике отрицательное значение не может иметь
Да, можно своровать куки... Но то, что введет злоумышленник будет видно же только на его странице и только ему..
Существуют CSRF уязвимости. Я, например, создам фейковую страничку, с которой ajax'ом будет отсылаться запрос на сайт с дыркой, при этом в header установлю куки с уязвимостью. Скрипт выполнится у пользователя и у меня окажутся его куки.
Ну разве что придется потмо проверять, есть ли такой файл реально, или нет. Зато на 1 обращение к диску меньше.
При обращении к жесткому диску расширение обходится нулл байтом(%00) , знаками, которые нельзя использовать в имени файла (~), огромным кол-вом слешей, да и это не весь список...
Алексеей, обращение к диску со стороны скрипта будет? Или файл просто загрузится подключенным клиентом(пользователем)? Если второе, то можно не пудрить мозги и просто проверять наличие расширения.