OrmaJever пишет:перед условием
PHP:
скопировать код в буфер обмена
var_dump($_FILES['filename']['type']); спасибо) я понел что эт)) эт я с браузером нахимичел эксперементировал с безопаснастью)))
Мелкий пишет:Пару дней назад поймал багрепорт к своему одному древнему скрипту - какой-то браузер не высылает корректный type. Что и кто высылает - разбираться не стал, всё равно с т.з. безопасности эта проверка ни о чём.
Воспользуйтесь mime_content_type
вот ток что ради интереса залил php сценарий в расширении jpg и попробовал испольнить его на прямую, результат тупой показ надписи изображение) менял даж mime-type в браузере один фиг, вот какая может быть тут бреш в системе безопасности? если mime-type на сервере (по нему интепретатор php определяет как исполнять файл как сценарий или картинку) а на сервере ж стоит на jpg тип image т.е интепретатор php его не будет исполнять как сценарий. я понимаю тут не хакерски форум я новичек в системе безопасности .но вроде я прально понел то что ты хотел сказать? как вот вообще можно будет тогда исполнить php код? если он определяется по mime-type на сервере.
еще хотел бы уточнить mime_content_type
определяет тип файла по mime type сервера или клиента? или она вообще как то иначе работает? (Отредактировано автором: 02 Июля, 2011 - 13:54:08)
|