Xwab
Форумыnavigate_nextСкрипты

Вопрос по обменнику, как сделать..
Сообщения
neangel99

Парни что прописать в хтачесе или в коде где то, что бы сделать запрет на загрузку или исполнее файлов php, проблема в том что сейчас можно залить файл к примеру так file.php.amr

01 Фев 2011, 12:38
kamuik

php_flag engine Off

"можно залить файл к примеру так file.php.amr"

и ??
пусть заливает, тебе то до этого что?

01 Фев 2011, 12:40
ofroke

2, обойду защиту в лет)

01 Фев 2011, 12:46
neangel99

Просто если залить такой файл (файл.php.amr) и перейти по адресу сайт/обменик/файл.php, он перейдет.., такая вот беда)

01 Фев 2011, 12:47
neangel99

А это чем грозит? В обменнике не фильтрумое $file=$_GЕT['lf];

01 Фев 2011, 12:59
Fashion

в чем проблема то? file.php.amr не является опасным файлом

01 Фев 2011, 13:15
kamuik

ofroke, иди обходи.
6 пост истина.

01 Фев 2011, 18:01
Егор

можно вырезать .php. вообще из названия

01 Фев 2011, 18:39
neangel99

Егор, вот это был бы самый лучший вариант, чтобы просто вырезалось или заменялось..

01 Фев 2011, 18:57
joker64

самый простой спосой реплейсить )

$file=str_replace('.php','.amr',$file);

01 Фев 2011, 20:12
Ответить на тему