BlackWidow
Guest
А как же аплоадные дыры? ;'(
как ?запретить веб-серверу раздавать резервные копии исходников
Познать секрет 2-го ДАО: всегда проверять расширения файлов, которые закачиваются в фаловую систему (oчень странно, но многие такого не делают, а потом в ожидании фотки юзера получают троянский *.php)А как же аплоадные дыры?
GIF87avж яяяюююэээьььыыыъъъщщщшшшчччццц
................
<?php
// dima remoteview
// если не имелось ввиду что getimagesize будет
//сам назначать расширения файлов
?>
Почему бы не запретить исполнение скриптов в upload-каталоге?Автор оригинала: Yurik
Познать секрет 2-го ДАО: всегда проверять расширения файлов, которые закачиваются в фаловую систему
1. как минимум нужно иметь права на .htaccess (AllowOverride +Options)Почему бы не запретить
Такие проблемы характерны разве что для халявных хостингов. А там защищать нечего.Автор оригинала: Yurik
1. как минимум нужно иметь права на .htaccess (AllowOverride +Options)
2. не всегда по фтп можно редактировать файлы .*
Если каталогов для upload'а НАСТОЛЬКО много, то это по крайней мере странно.3. каталогов может быть много, даже целое дерево может вырасти, да ещё динамически
Вопрос с кэшированием я непонял, я невижу никаких проблемм в отправке любых заголовков клиенту....Автор оригинала: Yurik
2ONK: нескромный вопрос, с проблемами кеширования как разбирались?
P.S. Раз уж у нас есть download.php?id=21323 то зачем хранить файлы, не лучше пихнуть все в базу? А то получается что от преимуществ хранения в файлах отказались, а выгод хранения в БД не получили.
Если разбить файл на куски, то не придется. Остальные же причины разумны.Автор оригинала: ONK
(или придётся каждый раз выбирать из базы данных весь файл
А что тут такого ?!?Автор оригинала: RomikChef
даже не глядя я могу сказать - сайт сделал по супер-крутой методике index.php?include=news
Ромик и что тут такого ?!?даже не глядя я могу сказать - сайт сделал по супер-крутой методике index.php?include=news
как в анекдоте "не вижу проблем по доставке любых товаров по любым адресам в любые строки"невижу никаких проблемм в отправке любых заголовков клиенту....