• 19 июн 2014, 19:03
- Переслать
- Поделиться
- Подписаться
• 25 июн 2014, 15:02
Чебуратор, надови файл shell.jpg.php и пройдет) ибо он не проверяет формат а ищет некую фразу в названии.
• 25 июн 2014, 13:50
Alekksss, Хм. Как?
• 21 июн 2014, 18:43
Норм дырка. Шелл пролезт
• 20 июн 2014, 23:53
у меня редактировать возможности нет, по этому сделаю так)
if (isset($_FILES['file'])) {
$file = $_FILES['file'];
// параметры файла
$file_name = $file['name']; // исходное имя файла
$file_tmp = $file['tmp_name']; // временный путь файла на сервере
$file_error = $file['error']; // статус ошибки файла
$file_size = $file['size']; // размер файла
$file_ext = pathinfo($file_name, PATHINFO_EXTENSION); // расширение файла
$allowed = array('txt', 'zip'); // список допустимых расширений
if (in_array($file_ext, $allowed)) { // проверка файла на расширение
if ($file_error === 0) { // если ошибок нет, то пропускаем файл дальше
if ($file_size <= 2097152) { // проверка размера (в байтах) файла
$file_new_name = uniqid('', true) . '.' . $file_ext; // новое название файла
$file_descination = 'uploads/' . $file_new_name; // путь, куда будет загружен файл
if (move_uploaded_file($file_tmp, $file_descination)) { // запись файла
echo $file_descination;
}
}
}
}
}
• 20 июн 2014, 23:23
мог бы и с комментариями написать
- 1 из 1