PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

ошибка в библеотеке загрузки

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (3): « 1 2 [3]

Без описания

Поиск в теме | Версия для печати

foozzi	Отправлено: 12 Ноября, 2011 - 16:27:56
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	snikers987 подменять тип майма даже не придется, просто подменить тип разрешения ----- 90% ошибок находятся в полуметре от монитора...

snikers987	Отправлено: 12 Ноября, 2011 - 17:46:01
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	ты походу не понимаешь что делает скрипт который я написал.. (Добавление) Только что испытал этот PERL скрипт(даже несколько скриптов) на своих работающих сайтах, не допустимые файлы не проходят, проверка типа идет по такому принципу, не только естественно, а миме тип проверять бесполезно..Разрешая загрузку пользователям, нужно четко понимать какие файлы разрешено загружать. (Отредактировано автором: 12 Ноября, 2011 - 18:15:10) ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

foozzi	Отправлено: 12 Ноября, 2011 - 18:40:53
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	snikers987 как я понимаю .php это просто текст, приставка и тд. и майм тип файла это уже определение какой файл есть сам по себе, мож я чет не понял ----- 90% ошибок находятся в полуметре от монитора...

snikers987	Отправлено: 12 Ноября, 2011 - 18:53:24
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	foozzi пишет: snikers987 как я понимаю .php это просто текст, приставка и тд. и майм тип файла это уже определение какой файл есть сам по себе, мож я чет не понял Ты не правильно понимаешь, это не просто текст, а расширение файла. Что ты скажешь на то что в правильной gif картинке (с точки зрения PHP правильной) может быть php код, если проверять одни миме типы(которые кстати очень просто подменяются) то можно загрузить картинку img.php (а миме типы тут будут как раз image/gif) и включить в ее комментарии пхп код, и запустить то он выполнится, а если тебе загрузят img.gif пусть даже с кодом, сервер его отдаст просто как картинку, не интерпретируя его как код. ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

foozzi	Отправлено: 13 Ноября, 2011 - 03:51:06
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	https://github[dot]com/foozzi/GNU-Uploader готовый код (код га*но) все было очень просто, переменную которая отвечает за загрузку файла я определил в самом начале кода, то есть она игнорировала проверки, стоило мне ее поставить в функцию првоерки файла как тут же все заработало как часы спасибо всем за помощь ----- 90% ошибок находятся в полуметре от монитора...

Поиск в теме | Версия для печати

Страниц (3): « 1 2 [3]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.