Безопасность include, upload

maxxp2004 · 20 Сен 2004

Безопасность include, upload

Существует ли в этом коде уязвимость ???

PHP:

...
    if(is_file("data/".$menu."/".$id_page.".htm")==true) include"data/".$menu."/".$id_page.".htm";
elseif(is_file("data/".$menu."/main.htm")==true)         include"data/".$menu."/main.htm";
else                                                     include"data/base/error404.htm";
....
[PHP] 


2. Достаточно ли проверять в загруженном файле 3 последних символа  hack."php", чтобы обезопасить себя от загрузки скриптов. 
[PHP]...['UserFile']['name']...

Есть ли возможности обойти такую защиту.

Безопасность include, upload

maxxp2004

Guest