Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: ошибка в библеотеке загрузки [3]
Покинул форум
Сообщений всего: 283
Дата рег-ции: Май 2011 Откуда: rm -rf /
Помог: 0 раз(а)
snikers987 подменять тип майма даже не придется, просто подменить тип разрешения
----- 90% ошибок находятся в полуметре от монитора...
snikers987
Отправлено: 12 Ноября, 2011 - 17:46:01
Участник
Покинул форум
Сообщений всего: 1239
Дата рег-ции: Сент. 2011 Откуда: Крым
Помог: 25 раз(а)
ты походу не понимаешь что делает скрипт который я написал.. (Добавление)
Только что испытал этот PERL скрипт(даже несколько скриптов) на своих работающих сайтах, не допустимые файлы не проходят, проверка типа идет по такому принципу, не только естественно, а миме тип проверять бесполезно..Разрешая загрузку пользователям, нужно четко понимать какие файлы разрешено загружать.
----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...
foozzi
Отправлено: 12 Ноября, 2011 - 18:40:53
Посетитель
Покинул форум
Сообщений всего: 283
Дата рег-ции: Май 2011 Откуда: rm -rf /
Помог: 0 раз(а)
snikers987 как я понимаю .php это просто текст, приставка и тд. и майм тип файла это уже определение какой файл есть сам по себе, мож я чет не понял
----- 90% ошибок находятся в полуметре от монитора...
snikers987
Отправлено: 12 Ноября, 2011 - 18:53:24
Участник
Покинул форум
Сообщений всего: 1239
Дата рег-ции: Сент. 2011 Откуда: Крым
Помог: 25 раз(а)
foozzi пишет:
snikers987 как я понимаю .php это просто текст, приставка и тд. и майм тип файла это уже определение какой файл есть сам по себе, мож я чет не понял
Ты не правильно понимаешь, это не просто текст, а расширение файла. Что ты скажешь на то что в правильной gif картинке (с точки зрения PHP правильной) может быть php код, если проверять одни миме типы(которые кстати очень просто подменяются) то можно загрузить картинку img.php (а миме типы тут будут как раз image/gif) и включить в ее комментарии пхп код, и запустить то он выполнится, а если тебе загрузят img.gif пусть даже с кодом, сервер его отдаст просто как картинку, не интерпретируя его как код.
----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...
foozzi
Отправлено: 13 Ноября, 2011 - 03:51:06
Посетитель
Покинул форум
Сообщений всего: 283
Дата рег-ции: Май 2011 Откуда: rm -rf /
Помог: 0 раз(а)
https://github[dot]com/foozzi/GNU-Uploader
готовый код (код га*но)
все было очень просто, переменную которая отвечает за загрузку файла я определил в самом начале кода, то есть она игнорировала проверки, стоило мне ее поставить в функцию првоерки файла как тут же все заработало как часы
спасибо всем за помощь
----- 90% ошибок находятся в полуметре от монитора...
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.