Меню
Что нового?

Типы файлов

fixxxer

fixxxer

К.О.
Партнер клуба
>это не защитит от внедренного кода
от внедренного кода прекрасно защитит php_value engine off в .htaccess-е каталога uploads :)
(если, конечно, где-нибудь в index.php нет строки наподобие include($_GET['page']) =))
 
Crazy

Crazy

Developer
Автор оригинала: 3BEP
только, как уже было сказано, это не защитит от внедренного кода
Нажмите для раскрытия...
Это откуда ж должны расти руки у настройщика сервера, чтобы исполнялся внедренный код в раровских архивах... В кунсткамеру этот экземпляр...
 

Begemot

Guest
А не проще просто запретить запуск любых скриптов из директории? зачем мучатся с проверкой?
 

Kelkos

Сам себе программер
Автор оригинала: Begemot
А не проще просто запретить запуск любых скриптов из директории? зачем мучатся с проверкой?
Нажмите для раскрытия...
Можно и так.. но всётаки проверять, что грузят - ОБЯЗАТЕЛЬНО.. Если должны грузить картинки - будьте любезны проверять тип и расширение. А то потом начнут пихать может и не скрипты, но всякую бяку, типа архивы с программами.. и будешь "подрабатывать на полставочки" чьим то файлсервером. ;)
 

Tor

Новичок
тут ограничения на размер будет вполне достаточно
 

Мутник

Новичок
Блин, если машина берет контент из папки и кидает на печать, то мне физически НЕЛЬЗЯ чтобы там было что то кроме картинок. Но можно архивы.

ВОТ И ВСЕ, МНЕ НЕ НАДО НИКАКОЕ ограничение на размеры, т.к. бывают фотки на 10 мб.
 

Tor

Новичок
два вопроса:

1) как выглядят распечатанные архивы, может я что-то пропустил в жизни?

2) что за глобальный катаклизм случится, если ты таким же образом распечатаешь бинарный файл?
 
Crazy

Crazy

Developer
Автор оригинала: Kelkos
будешь "подрабатывать на полставочки" чьим то файлсервером. ;)
Нажмите для раскрытия...
И насколько лучше подрабатывать "сервером чужой порнухи" , чем "файлсервером"? :)
 

Tor

Новичок
И насколько лучше подрабатывать "сервером чужой порнухи" , чем "файлсервером"?
Нажмите для раскрытия...
ну, это легко пресекается
для начала не отдавать картинки без правильного рефера напрмер
 
Crazy

Crazy

Developer
Это практически в полный рост относится и к "файлсерверу". :)
 

Tor

Новичок
я не соглашусь
мне видится нормальным, когда ссылка на мой файл может быть на другом сайте
и намного реже бывает, что моя картинка показывается на чужом сайте
 
Войдите или зарегистрируйтесь для ответа.
Сверху