{% else-1 %}
Мои эксперименты*

                        
<?php
$url=$_POST['file'];
$info_url = pathinfo($url);
$whitelist = array('jpg', 'JPG', 'jpeg', 'JPEG', 'gif', 'GIF', 'png', 'PNG');
$dir = '../files/images';

if (!empty($_POST['sends'])) {
$ext = $info_url['extension'];


if (preg_match('/php/i', $name) || preg_match('/pl/i', $name) || $name == 'htaccess' || !in_array($ext, $whitelist)) {
$err2 .= 'Не верное расширение файла<br />';
}
if(isset($err2)) echo ''.$err2.'';
if(empty($err2)){
$name=$URL.'-'.rand(3, 99999).''.time().'.'.$ext;

copy($url, $dir.'/'.$name);
$size = filesize($dir.'/'.$name);
header('Location: ?');
exit;
}
}
echo '<div class="menu"><form method="POST" enctype="multipart/form-data">';
echo 'Файл:<br /><input type="text" name="file" value="http://" /><br />';
echo '<input type="submit" name="sends" value="Загрузить"/>';
echo '</form></div>';
?>
3 37 0
0

Фотография
• 18 мар 2014, 22:21


denis_s, Советчик.
$url=$_POST[\'file\'];
$info_url=
pathinfo($url);
$ext=$info_url[\'extension\'];

0

Нет фото
denis_s * 2.45
• 18 мар 2014, 21:59


if (preg_match(\'/php/i\', $name) || preg_match(\'/pl/i\', $name) || $name == \'htaccess\' || !in_array($ext, $whitelist)) {
Мог бы сделать if($ext[extension] == \'php\'){echo\'запрещенный формат\';}

0

Фотография
• 18 мар 2014, 18:34


Темедий, Удачи че*

0

Нет фото
Temedy * 13.94
• 18 мар 2014, 18:14


Отлично. Ха. Я сайт делаю с нуля (на ядре, не важно на чьем) и мне всё пригодится... Отличный способ и создать сайт, и выяхить (хотя бы начальные хрени) пхп ))

0

Фотография
• 18 мар 2014, 15:56


denis_s, А я как сделал?*