Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Проверка реального формата файла

следующая тема

Сообщения:  [1-2] 

 
 автор: Sergeich   (15.01.2009 в 22:52)   письмо автору
  
   для: Arfey   (15.01.2009 в 22:26)
 

Если сервер настроен правильно, то ничего не произойдет. Будут выполняться только файлы с расширениями, которые для этого определены (.php, например), остальные же будут просто при обращении предлагаться на скачивание.

  Ответить  
 
 автор: Arfey   (15.01.2009 в 22:26)   письмо автору
  
 

Если например пользователю разрешено загружать только файлы *.doc, *.xls.
Нет ли опасности что он переименует вредоносный скрипт в файл с расширением *.doc, *.xls а при обращению к этому файлу, он запустится на выполнение или еще чего нибудь произойдет..?

  Ответить  

Сообщения:  [1-2] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования