Új hozzászólás Aktív témák

• #14806 Dave-11 tag Tele von Zsinór #14803

  Új Válasz 2014-01-12 11:36:51 #14806

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Dave-11

  tag

  válasz Tele von Zsinór #14803 üzenetére

  Hát jó persze, de ő csak annyit kérdezett, hogy a feltöltött fájlt hogyan helyezze át más mappába, meg hogyan tárolja el az URL-t az adatbázisban, a fájltípus ellenőrzés meg evidens, azt úgy gondoltam hogy meg tudja oldani.
  Azt hogy érted, hogy ha felmegy az index.php fájl akkor már is nem a tiéd a szerver. Attól még annak a "szabotálónak" tudnia kell az adatbázis használatához szükséges hozzáférési adatokat nem? Vagy esetleg arra gondolsz hogy olyan kódot írt bele abba az index.php-ba, ami kitörölheti a vele egy mappában lévő összes fájlt és mappát? Mert akkor igen, az tényleg veszélyes, ha nincs lekezelve a kiterjesztés.
  Megoldásként akkor még akár azzal is meg lehet spékelni a kódot, hogy '/' karakterenként feldaraboljuk a fájl nevét egy tömbbe, és annak csak az utolsó elemét tekintjük fájlnévnek, nem? Gondolok itt az explode() függvényre.

• #14804 rootkiller őstag Tele von Zsinór #14803

  Új Válasz 2014-01-12 10:32:24 #14804

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  rootkiller

  őstag

  válasz Tele von Zsinór #14803 üzenetére

  Igazad van!

  Másrészről úgy gondoltam hogy lesz neki külön mappa ahova csak ezek mennek, másrészről korlátozni kéne hogy jpg png only mehessen fel.

Új hozzászólás Aktív témák