{% else-1 %}

Нет фото
MAD * 0.09
• 19 июн 2014, 19:03

•••
использую в своих проектах, может и вам пригодится
0

Нет фото
• 25 июн 2014, 15:02


Чебуратор, надови файл shell.jpg.php и пройдет) ибо он не проверяет формат а ищет некую фразу в названии.

0

Нет фото
• 25 июн 2014, 13:50


Alekksss, Хм. Как?

0

Нет фото
• 21 июн 2014, 18:43


Норм дырка. Шелл пролезт*

0

Нет фото
MAD * 0.09
• 20 июн 2014, 23:53


у меня редактировать возможности нет, по этому сделаю так)

if (isset($_FILES['file'])) {
$file = $_FILES['file'];

// параметры файла
$file_name = $file['name']; // исходное имя файла
$file_tmp = $file['tmp_name']; // временный путь файла на сервере
$file_error = $file['error']; // статус ошибки файла
$file_size = $file['size']; // размер файла
$file_ext = pathinfo($file_name, PATHINFO_EXTENSION); // расширение файла

$allowed = array('txt', 'zip'); // список допустимых расширений

if (in_array($file_ext, $allowed)) { // проверка файла на расширение
if ($file_error === 0) { // если ошибок нет, то пропускаем файл дальше
if ($file_size <= 2097152) { // проверка размера (в байтах) файла
$file_new_name = uniqid('', true) . '.' . $file_ext; // новое название файла
$file_descination = 'uploads/' . $file_new_name; // путь, куда будет загружен файл

if (move_uploaded_file($file_tmp, $file_descination)) { // запись файла
echo $file_descination;
}
}
}
}
}

0

Нет фото
• 20 июн 2014, 23:23


мог бы и с комментариями написать

  • 1 из 1