информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Microsoft прикрывает Visual Studio...   Умер Кевин Митник   Массовое внедрение вредоносного...
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / web building		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Кто бы знал, как меня умники, @#$дь, задолбали... Ты вообще... 10.03.11 10:48  Число просмотров: 1496 Автор: Fighter <Vladimir> Статус: Elderman Отредактировано 10.03.11 10:59  Количество правок: 1 <"чистая" ссылка> <обсуждение закрыто> > > Такую формальную проверку пройдет и переименованный в > .zip > > self-extract (.exe) > > При распаковке zip-bomb натыкаемся на DOS по > исчерпанию > > ресурсов - памяти/диска. > > Понятно, что достаточно отдать клиенту архив с > соответствующим миме-типом и не пытаться исполнять > загруженные файлы как код. Но автор темы почему-то желает > странного. Кто бы знал, как меня умники, @#$дь, задолбали... Ты вообще ветку читал или как наш ЧСВ гений слова знакомые поискал? Читаем вдумчиво: http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=19&m=160921 <web building> Поиск  Снова PHP. Два вопроса по загрузке файлов на сервер. - Fighter 28.02.11 02:09 [3726] Найти описание заголовка ZIP архива и написать разбор... - Den 28.02.11 11:29 [2321] А вдруг сигнатуру подделают? :) - Winer 28.02.11 14:52 [2108] Нет, mime не катит, он как раз в $_files["miles"][... - Fighter 28.02.11 17:06 [2164] значит будет битый архив и не более того. - Den 28.02.11 15:15 [2019] Да? А как же рарджпег? (-)  - Winer 01.03.11 14:20 [2846] Честно? Не понял вопроса ) (-)  - Fighter 01.03.11 17:49 [2034] http://lurkmore.ru/Rarjpeg (-)  - Winer 01.03.11 18:06 [2245] Ога. Все равно не понял какое это имеет отношение... (-)  - Fighter 01.03.11 19:02 [1847] Кажется, тема поднялась после вопроса-ответа: - kstati 02.03.11 04:38 [1857] Да есть тривиальные решения, есть. Достаточно просто не... - Winer 02.03.11 09:26 [1822] Да меня другое беспокоит. Во-первых, место на сервере... - Fighter 02.03.11 12:22 [1764] А если так? два простейших теста - попытаться откр... (-)  - kstati 02.03.11 13:50 [2037] Да, наверное это самый оптимальный вариант. (-)  - Fighter 02.03.11 16:52 [2304] Не совсем понятно, что будет делать с "истинным" z... - lazy_anty 10.03.11 10:26 [1908] Элементарно, Ватсон ) Клиенты под виндой сидят, а она... - Fighter 10.03.11 10:50 [1864] в принципе верно ) (-)  - kstati 02.03.11 10:55 [1759] я б даже назвал как jpg-arc, ибо тип архивов может... (-)  - kstati 01.03.11 18:56 [1734] Это понятно, но лениво ) Думал, что может что-то готовое... - Fighter 28.02.11 12:17 [1726] Тебе в помощь: - Den 28.02.11 14:23 [2068] PHP очень часто патчат и такую дырку без внимания бы не... [url] - Den 28.02.11 14:05 [1569] Так, а я о чем??? Просто тот пост про "дырищщу" в... (-)  - Fighter 28.02.11 17:10 [1468] 1. Попробовать распаковать архив? Наверное, единственное... - Winer 28.02.11 09:24 [1651] Такую формальную проверку пройдет и переименованны... - lazy_anty 10.03.11 10:30 [1542] kstati уже предоложил, КМК, оптимальный вариант, к... (-)  - Fighter 10.03.11 10:56 [1567] Понятно, что достаточно отдать клиенту архив с... - Winer 10.03.11 10:38 [1484] Кто бы знал, как меня умники, @#$дь, задолбали..... - Fighter 10.03.11 10:48 [1496] Именно это мне и не понятно ) (-)  - Fighter 28.02.11 11:03 [1634] в том обсуждении слышали отдаленный звон - dl 28.02.11 12:58 [1901] О, спасибо! (-)  - Fighter 28.02.11 16:58 [1707]

Copyright © 2001-2023 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach