Вот что я вам отвечу: Нарушение правил.
--
Цитата:Хочу добавить возможность загрузки аватара на мой сервер. Слышал, что можно взять создать файл с расширением .жпг (jpg) написать в нем злой скрипт и залить на сервак. Все кто откроют страницу с этой картинкой попадут на злой скрипт! Во как!
Больше похоже на бред.
Где вы такое слышали?
А вообще в двух предложениях рассказываю как происходит обработка скрипта:
Сервер - это программа которая получает запрос, чтото с ним делает,
выдает ответ.
К этой программе серверу придумали программу дополнения modphp
которая расширяет возможности программы "сервер".
Для того чтобы программа "сервер" применила те или иные расширения
нужно у неё об этом попросить.
Просится примерно так:
Если передаётся запрос вида "покажи мне страницу x"
и если у страницы x расширение .php то запустить расширение modphp .
Для этого существует места и специальные команды для того чтобы заставить
программу сервер так работать.
Чаще всего делается это так:
AddType application/x-httpd-php .php
Теперь ко всем файлам с расширением .php будет применяться расширение modphp.
Со всеми не указанными расширениями ( не установленными заранее )
сервер просто так будет отдавать файл как есть. Построчно по буквам.
Ну и наконец, откройте любую картинку блокнотом, напишите в начале
<?php echo 'Hi'; ?>
сохраните и запросите через браузер.
Цитата:Ну и собственно, можно ли с помощью пыхака (php) проверять файл, ну например чтобы он был бинарём и т.д. и не позволять всякой гадости попадать на серв?
Можно.
[dot]htaccess Автор - Голышев С[dot]В[dot]
|