От загрузки в обменник файла с кодом внутри.А то мне какой то умелец залил в обменник картинку с кодом. Файл конечно же зашифровался, но всё же хочется узнать, можно ли как то проверять файл во время загрузки
Хм... Попробуй сделать модерацию файлов в обменнике. Или же, в htaccess добавить что-то надо (типа запрет на загрузку файлов с такими форматами)
PhanThome™, у меня там в разрешённых файлах нет форматов типа php, html. Мне картинку загрузили формата jpg а код php внутри.
Серваер не запустит этот файл как скрипт
У меня в обменнике все символы фильтруются. И хрень типа <script>alert (\'lol\')</script> или photo.php.img не прокатит)
Подскажите пожалуйста что прописать и где, что бы фильтровать файла и символы
[code]function antihack(&$var){
if(is_array($var)) array_walk($var, \'antihack\');
else $var = htmlspecialchars(stripslashes(mysql_real_escape_string($var)), ENT_QUOTES, \'UTF-8\');
}
foreach(array(\'_SERVER\', \'_GET\', \'_POST\', \'_COOKIE\', \'_REQUEST\') as $v){
if(!empty(${$v})) array_walk(${$v}, \'antihack\');
}[/code]
^это^ вставляй в файл, где у тебя функции прописаны
