Полная Версия: Безопасная загрузка изображении jpeg на сервер.
| Цитата (killer8080 @ 7.07.2015 - 15:06) | ||||||
Чё? 
нельзя, у тебя там хардкод
нет смысла передавать снаружи $_FILES['name']['tmp_name'] если имя файлового инпута захардкодил в функции |
1Перепишу )
2 Можно, ручками подправить 2 строки
3 Учту
_____________
Принимаю заказы, писать в ЛС
| Цитата (killer8080 @ 7.07.2015 - 10:34) | ||
При условии что в коде параллельно нет LFI уязвимости . |
Нет такого условия и не может быть))) Примерно как "я не подхвачу триппер при условии, что партнерша здорова". Априори не должно быть уязвимостей.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
| Цитата (twin @ 7.07.2015 - 15:11) |
| Априори не должно быть уязвимостей |
Конечно не должно быть, непонятно откуда берутся дырявые сайты
Кстати дырка может быть не обязательно в твоем коде, она может быть и на соседнем виртхосте, если они не изолированы друг от друга (понятно что это уже вопрос администрирования, но тем не менее).
xlebosol
Тут немножко другое. Главная цель не взять готовый продукт, а научиться читать мануал и гуглить работу функций. Правда моя домашка звучит так, что надо сделать jpg, png, gif, а ТС сказал, что прошел курс, а на самом деле его не прошел, а сегодня пытается выполнить эту задачу. Но так как я не проверяю домашние работы "бесплатно", он решил выставить её публично, чтобы все проверили загрузку изображений, чем мы сейчас и занимаемся. Для многих моих учеников эта работа - первый класс/функция, которая выполняет на сайте что-то *хорошее*.
Медведь
habrahabr -> безопасная загрузка изображений. Там статья из двух разделов, тебе она нужна, чтобы ты понял и прошелся по всем ошибкам.
Тут немножко другое. Главная цель не взять готовый продукт, а научиться читать мануал и гуглить работу функций. Правда моя домашка звучит так, что надо сделать jpg, png, gif, а ТС сказал, что прошел курс, а на самом деле его не прошел, а сегодня пытается выполнить эту задачу. Но так как я не проверяю домашние работы "бесплатно", он решил выставить её публично, чтобы все проверили загрузку изображений, чем мы сейчас и занимаемся. Для многих моих учеников эта работа - первый класс/функция, которая выполняет на сайте что-то *хорошее*.
Медведь
habrahabr -> безопасная загрузка изображений. Там статья из двух разделов, тебе она нужна, чтобы ты понял и прошелся по всем ошибкам.
| Цитата |
| Кстати дырка может быть не обязательно в твоем коде, она может быть и на соседнем виртхосте, если они не изолированы друг от друга (понятно что это уже вопрос администрирования, но тем не менее). |
у меня прям такое было на одном из хостингов недавно. Сайты не были изолированы. sprintweb, кажется, но могу ошибаться. Если кому интересно, то смогу назвать название через пару дней. В тех.поддержке сказали, что они не будут менять настройки, хотя я им указал на то, что подправить. Из-за этого психанул и переехал на VDS.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 7.07.2015 - 16:39) |
| Медведь habrahabr -> безопасная загрузка изображений. Там статья из двух разделов, тебе она нужна, чтобы ты понял и прошелся по всем ошибкам. |
Привет Стас, спасибо, прочитю.
_____________
Принимаю заказы, писать в ЛС
| Цитата (inpost @ 7.07.2015 - 15:39) |
| у меня прям такое было на одном из хостингов недавно. Сайты не были изолированы. sprintweb, кажется, но могу ошибаться. |
На большинстве шаредов сайты одного аккаунта не изолируют друг от друга, видимо считают это излишним.
Здесь расположена полная версия этой страницы.