Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #5892 Tele von Zsinór őstag LW #5890
    Új Válasz #5892
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Tele von Zsinór

    őstag

    válasz LW #5890 üzenetére

    Látatlanban úgy tippelem, kényelemből a webroot alá mented őket. Ezen logika szerint ha valaki feltölt egy .php filet, simán eléri (és az lefut!), azaz azt csinál a szervereden, amit akar.

    Ne tartsd meg az eredeti nevet (már csak az ütközések miatt sem), inkább generálj - az objektum adatbázisbeli id-je remek kiindulópont. És ellenőrizd, a $_FILES-ben levő mime típus nem megbízható, azzal ne foglalkozz. Képekre jó módszer az imagecreatefrom* függvények használata annak eldöntésére, kép-e a file, illetve az engedélyezett típusok közé tartozik-e.

    Jól látom, hogy az egy hosszú és egy rövid ü? Nálam hamis.

    mysql> select if("ű" = "ü", 1, 0);
    +-----------------------+
    | if("ű" = "ü", 1, 0) |
    +-----------------------+
    | 0 |
    +-----------------------+

Új hozzászólás Aktív témák