Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Это понятно, но лениво ) Думал, что может что-то готовое... 28.02.11 12:17 Число просмотров: 1814
Автор: Fighter <Vladimir> Статус: Elderman Отредактировано 28.02.11 12:18 Количество правок: 1
|
> > Два вопроса. > > 1. Как лучше проверить грузят ли мне на сервер > zip-архив > > или что-то другое? Только $_FILES["miles"]["type"] не > > предлагайте, туда можно засандалить любую фигню ) > > Найти описание заголовка ZIP архива и написать разбор > заголовка получаемого файла. Это понятно, но лениво ) Думал, что может что-то готовое/стандартное есть)
> > > 2. Опять наткнулся в сети на интересный момент: > > "при проверке getimagesize() в изображение можно > "вклеить" > > шелл-код, и при этой проверке файл определится как > > изображение, а выполится как php, но это всё вкраце и > > размыто..." На этом разговор оборвался. > > Это что, такая дырищща в php живет? Если да, то как с > ней > > бороться? > > Из твоих слов не понятно откуда у этой информации ноги > растут. Дай ссылку на описание эксплойта. Это была ветка на каком-то форуме про то, как проверить что грузят, изображение или что-то другое. Все, что там было про "эксплойт", я скопипастил. Ссылку не сохранил. Если бы там было понятно откуда взялась такая информация, то я бы здесь не спрашивал.
|
|
|