|
| |
|
|
| |
для: sim5
(16.07.2010 в 21:23)
| | | > Если бы не ночь, заматерился бы, ей богу.
Это как раз самое подходящее время ;)) | |
| |
|
|
| |
|
|
| |
для: sms-send
(16.07.2010 в 22:39)
| | | Напомню, что я тоже не говорил, что по-старинке нельзя туфту закинуть. Просто открый файл легче проверить, а если речь идет об архиве, то лучше ограничить его вложение.
Вы сказали о сотне файлов, я ответил в этом ключе. Собвственно не обязательно размер может быть фиктивным, он может быть и "легальным", но будут подделаны заголовки, либо подцеплены "нелегальные" фрагменты к файлам. Все это надо проверять.
Дело хозяйское, вы вольны поступать как хотите, и давать любую вольность своим пользователям, я же вас не заставляю делать так, как я хочу. Я же буду ограничивать вложения, если это архив, либо количество файлов при прямой загрузке. | |
| |
|
|
| |
|
|
| |
для: sim5
(16.07.2010 в 22:22)
| | | > Ну вот, ограничения.
Напомню, что в контексте темы не имеет значения 100, 20 или 1 файл в архиве.
А какую туфту нельзя по традиционной "старинке" подкинуть? Единственная гадость - упакованная "бомба" - распознаётся и отсекается элементарно проверкой размера упакованных файлов, в остальном, вроде бы, отличий нет. Тогда зачем ограничивать пользователя в удобстве? | |
| |
|
|
| |
|
|
| |
для: Ferro7
(16.07.2010 в 22:17)
| | | Взрыв и клубы дыма в браузере.;-)
Ну вот, ограничения. И я бы 100 не разрешил. Мало того, что могут туфту подкинуть, но ведь еще могут забросить просто как "бесхозный груз"... нет, уж лучше по-старинке. | |
| |
|
|
| |
|
|
| |
для: sim5
(16.07.2010 в 22:05)
| | | Там кажется, ограничение на 20 фоток в архиве, точно не помню. Блин.. надо бы попробовать на досуге создать архивную бомбу, загрузить туда и глянуть, что получиться))) | |
| |
|
|
| |
|
|
| |
для: Ferro7
(16.07.2010 в 22:03)
| | | Сотню фоток архивом на сервер? | |
| |
|
|
| |
|
|
| |
для: sim5
(16.07.2010 в 21:54)
| | | Кто пользуется юкозом? Я пользуюсь. У них модуль "Фотоальбом" позволяет загружать сразу несколько фоток в архиве. Очень удобно. И ни о каких доверенных лицах речь не идёт.
ИМХО: не стоит ограничивать пользователя в действиях (мол, если не доверенное лицо, то иди нах и т.п.). Главное - чтобы всё контролировалось и проверялось. | |
| |
|
|
| |
|
|
| |
для: Ferro7
(16.07.2010 в 21:50)
| | | о, всё гениальное просто.. http://www.php.net/manual/en/ref.zip.php
в комментариях есть пользовательская функция decompress_first_file_from_zip - в ней размер файлов в архиве определяется довольно просто | |
| |
|
|
| |
|
|
| |
для: sms-send
(16.07.2010 в 21:46)
| | | Я же не утверждаю, что архивом этого нельзя делать, это раз. Загружать сотню фоток архивом, я мог бы позволить только очень доверенным лицам, ибо проверять в таком архиве бомы я бы не стал. | |
| |
|
|
| |
|
|
| |
для: sms-send
(16.07.2010 в 21:46)
| | | > Ничего, что я опять имею наглость отвечать на вопрос, адресованный не мне?
Ничего )) | |
| |
|
|
|
