Опасен ли такой код?http://softtime.ru/forumОпасен ли такой код?http://softtime.ru/forum/read.php?id_forum=1&id_theme=93873#post552676В гугле порылся и нашел тройку интересных тем про загрузку файлов: https://habrahabr.ru/post/44610/ - Безопасная загрузка изображений на сервер. Часть первая...Опасен ли такой код?Tue, 11 Oct 2016 10:48:56 +0300prodigyОпасен ли такой код?http://softtime.ru/forum/read.php?id_forum=1&id_theme=93873#post552675Я говорил про эксплойты, а не про изображения Кроме того мне приходилось видеть на взломанных сайтах которые просили переделать конструкции...Опасен ли такой код?Mon, 10 Oct 2016 12:49:24 +0300TamplierОпасен ли такой код?http://softtime.ru/forum/read.php?id_forum=1&id_theme=93873#post552669Не нужно бояться проверять загружаемый файл на имя и расширение и др.. Зная адрес файла изображения, как вы его запустите?...Опасен ли такой код?Fri, 7 Oct 2016 16:20:16 +0300prodigyОпасен ли такой код?http://softtime.ru/forum/read.php?id_forum=1&id_theme=93873#post552668"а какая польза?) ???Опасен ли такой код?Fri, 7 Oct 2016 14:39:45 +0300prodigyОпасен ли такой код?http://softtime.ru/forum/read.php?id_forum=1&id_theme=93873#post552667Что там сомнительного? Вообще-то я выше написал про проверку имени файла на допустимые символы.Опасен ли такой код?Fri, 7 Oct 2016 14:28:12 +0300prodigyОпасен ли такой код?http://softtime.ru/forum/read.php?id_forum=1&id_theme=93873#post552653а какая польза?)Опасен ли такой код?Mon, 3 Oct 2016 23:58:21 +0300FartОпасен ли такой код?http://softtime.ru/forum/read.php?id_forum=1&id_theme=93873#post552652if( ! $_SERVER == 'supersite.ru') - кто так учил писать? введи следующее query_string: ?file=../../../../ и увидишь насколько безопасен твой код....Опасен ли такой код?Mon, 3 Oct 2016 23:56:05 +0300FartОпасен ли такой код?http://softtime.ru/forum/read.php?id_forum=1&id_theme=93873#post552650А какой смысл хранить на сервере файл, с родным именем...? Во первых это небезопасно, а во вторых куча проверок нужна...Опасен ли такой код?Mon, 3 Oct 2016 12:53:01 +0300TamplierОпасен ли такой код?http://softtime.ru/forum/read.php?id_forum=1&id_theme=93873#post552646Я бы ещё проверил файл по расширению, размеру(при загрузке файлов на сервер), допустимым символам в названии. Вместо такого: $file =...Опасен ли такой код?Sat, 1 Oct 2016 14:40:58 +0300prodigyОпасен ли такой код?http://softtime.ru/forum/read.php?id_forum=1&id_theme=93873#post552643if( ! $_SERVER == 'supersite.ru') exit('abnormal host'); if( ! isset($_GET)) exit('select the file you want'); if( ! file_exists($_SERVER . $_GET))...Опасен ли такой код?Thu, 29 Sep 2016 17:22:25 +0300yvgorshkov1