| | |
| Stránka: 1 z 1
| [ Príspevkov: 7 ] | |
Autor | Správa |
---|
Registrovaný: 11.01.09 Prihlásený: 17.07.22 Príspevky: 371 Témy: 181 Bydlisko: BB | Napísal d0.0b: 01.05.2010 9:27 | |
|
Kód: if (strpos($_GET['file'], 'png') === false) { die("nic"); //nic nevypisuj }
ak dam index.php?file=blablabla.gif tak to vypise nic ale ak dam index.php?file=blablabla.png tak to ide ... nedalo by sa to nejako upravit ze aby islo aj gif ?
|
|
Registrovaný: 27.06.09 Prihlásený: 16.06.15 Príspevky: 154 Témy: 19 Bydlisko: Levice, Slo... | Napísal neXor: 01.05.2010 9:40 | |
|
Kód: if (strpos($_GET['file'], 'png') === false || strpos($_GET['file'], 'gif') === false) { die("nic"); //nic nevypisuj }
aj keď netuším, na čo to je dobré
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
nevadi ti, ze ti tym prejde aj akoze_png_subor.php?
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 11.01.09 Prihlásený: 17.07.22 Príspevky: 371 Témy: 181 Bydlisko: BB | Napísal autor témy d0.0b: 01.05.2010 10:18 | |
|
ale ten akoze_png_subor.php musi ekzistovat
metóda neXor nefunguje
je to dobre na to ze ta pripona .png alebo .gif musi byt v ?file= teda nikto nemoze zadat ?file=index.php dufam ...
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
vies ako pracuje strpos? subor nemusi mat na konci danu priponu, aby ti to cez tvoju podmienku preslo, to som ti chcel ukazat na akoze_png_subor.php
kontrolu nazvu by som riesil asi takto:
Kód: if(!preg_match("/\.(gif|png)$/i", $_GET['file'])) { die("nic"); //nic nevypisuj }
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 21.09.09 Prihlásený: 03.08.10 Príspevky: 229 Témy: 43 | Napísal DARSON: 01.05.2010 10:25 | |
|
Co keby si napisal na co je ten skript vlastne dobry... Urcite sa to da vyriesit aj nejako "normalne"
|
|
Registrovaný: 11.01.09 Prihlásený: 17.07.22 Príspevky: 371 Témy: 181 Bydlisko: BB | Napísal autor témy d0.0b: 01.05.2010 10:31 | |
|
stenley-ho metoda funguje dakujem
@DARSON - je to normalny script ktory stahuje subory pomocou force-header tak zato tato ochrana
Kód: if (strpos($_GET['file'], 'img') === false) { die("nic"); //nic nevypisuj }
pre istotu tam mam aj ze v nazve musi byt zlozka ?file=./img/blablabla.gif
teda nikto nemoze stiahnut index.php
|
|
| Stránka: 1 z 1
| [ Príspevkov: 7 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|