Генератор форм

Для веб-мастера

Реклама


Комментарии к статье:
Загрузка файлов на сервер с помощью PHP. Основные уязвимости и способы их избежать.

Дата: 19 января 2011 Просмотры 23581 Комментарии 6

    Получать новые материалы этого сайта на свой email адрес?

    Отправлять мне комментарии по эл. почте?

Алексей
Алексей 2 декабря 2011 | 10:19
0
Всё-таки RemoveHandler .php .php5 .php4 .php3 .phtml .pl AddType text/plain .php .php .htm .html .phtml .plэтот код не позволяет выполнять php и др. файлы по их расширению или по содержимому? Если закачали GIF файл с php-кодом как Вы описали выше, что будет при такоь .htaccess?
Шамшур Иван
Шамшур Иван 2 декабря 2011 | 10:53
+4
Данный код защищает если Вы напрямую обратитесь в браузере к php файлу. С GIF-кой это код не сработает. Также данный код не защитит Вас и от include-ов. Поэтому по возможности, лучше конвертировать все изображения, загружаемые на сервер в JPEG!
Алексей
Алексей 2 декабря 2011 | 11:03
0
О!
Спасибо, Иван.
Вот это другое дело.
Василий
Василий 13 февраля 2012 | 20:07
-1
if(preg_match("/$item\$/i",$_FILES['userfile']
пробущен знак не (!) перед preg
Шамшур Иван
Шамшур Иван 14 февраля 2012 | 00:05
0
Нет. В статье правильно написано. внимательно посмотрите код и логику работы. Там по умолчанию установлен флаг ошибки, а если расширение файла совпадает с одним из расширений из белого листа, то флаг ошибки сбрасывается.
Алексей
Алексей 9 октября 2012 | 17:34
+1
У меня всегда ошибку выдаёт даже если jpg загружаю. Подскажите в чём проблемс?

Простая CRM

Твиттер Facebook Google plus RSS