Programovacie jazyky, rady, poradňa...
audiotrack
Príspevky: 25958 Registrovaný: 09 sep 2005, 18:39
Kontaktovať používateľa:
Príspevok
od používateľa audiotrack 11 nov 2007, 0:29
Nadeo napísal: aha
... myslim ze tento script neni nijako nebezpecny ,a ked hej , mozes opravit
mam to spustene na nadeo.yw.sk ....
//edit : moje slabe vedomosti z php mi nedovolia spravit to inym sposobom
tak to sa mýliš, sú to OBROVSKE bezpečnostné chyby.
umožňuje mi uploadnúť napríklad aj php a tým pádom tvoju super stránku dlho nebudeš vlastníť
myslím že nie je dôležíté objasňovať. Nepozeral som tvoj zdroják ale určite je tam miesto kde sa to dá zneužiť. Napríklad podstrčím hodnotu do nejakej premennej ktorú by som ako užívateľ vôbec nemal meniť a tým pádom zmením celé vyhodnotenie podmienky atď atď..
Nadeo
Príspevky: 2202 Registrovaný: 04 nov 2006, 19:38
Bydlisko: BA/LV
Kontaktovať používateľa:
Príspevok
od používateľa Nadeo 11 nov 2007, 0:42
no fakt si si mohol pozret zdrojak
Kód: Vybrať všetko
<?php
if ($ok) {
if ($fotka_type=="image/jpeg" ||
$fotka_type=="image/pjpeg" ||
$fotka_type=="image/gif" ||
$fotka_type=="image/png") {
copy ($fotka, "./pict/$fotka_name");
echo "<p align=\"center\">\n<img src =\"./pict/$fotka_name \"
alt=\"foto : $meno\">\n";
echo "<br>Velkost:$fotka_size bajtov</p>\n";
echo "<br> Priamy link je www.mojastranka.sk/pict/$fotka_name</p>";
}
else
echo "Typ $fotka_type neni podporovany <br>";
}
?>
mastermind
Príspevky: 4810 Registrovaný: 09 feb 2005, 13:17
Príspevok
od používateľa mastermind 11 nov 2007, 9:15
teoreticky staci uploadovat php subor, pridat do http requestu premennu fotka_type s hodnotou z povolenych a php subor je na svete
Nadeo
Príspevky: 2202 Registrovaný: 04 nov 2006, 19:38
Bydlisko: BA/LV
Kontaktovať používateľa:
Príspevok
od používateľa Nadeo 11 nov 2007, 11:44
teoreticky ,
a btw , WTF! , kery idiot uploadol tu fotku na
http://nadeo.yw.sk ?
warnet
Príspevky: 90 Registrovaný: 16 okt 2005, 15:16
Príspevok
od používateľa warnet 11 nov 2007, 21:57
zacina to prevladat do OT
ale ianc zaujimave sledovat to
audiotrack
Príspevky: 25958 Registrovaný: 09 sep 2005, 18:39
Kontaktovať používateľa:
Príspevok
od používateľa audiotrack 11 nov 2007, 22:03
warnet napísal: zacina to prevladat do OT
ale ianc zaujimave sledovat to
nie nie, stále tu diskutujeme o tom zdrojáku čo prišiel. Treba to robiť poriadne, nie aby niekto opravoval chyby po druhom (resp. prvom)
A tiež si myslím ako mastermind že takto to nepôjde. Treba si spraviť plán čo ideme robiť, rozložiť to medzi ľudí, spraviť nejakú jednotnú formu.. To sa nedá takto.
Nadeo
Príspevky: 2202 Registrovaný: 04 nov 2006, 19:38
Bydlisko: BA/LV
Kontaktovať používateľa:
Príspevok
od používateľa Nadeo 11 nov 2007, 22:08
hm, ok .
myslim ze ste mali v niecom pravdu , treba robit nieco co sa da rozvijat , a co este neni ... a treba urcit pravidla co sa moze , co nie
