15.01.2009, 17:00
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
С нами:
10326626
Репутация:
1617
|
|
думаю в целях безопастности от шеллов стоит сделать так, заменить
строка 71:
PHP код:
$this->filename = dirname(__FILE__)."/$updir/".$_FILES;
на
PHP код:
$xfilename = $_FILES['file']['name'];
if (is_array($xfilename)){
die("Не допустимое название файла");
}
$xfilename = str_replace("/","",$xfilename);
$xfilename = str_replace("\\\\","",$xfilename);
if (strtolower($xfilename)==".htaccess"){
die("Не допустимое название файла");
}
$this->filename = dirname(__FILE__)."/$updir/".$xfilename;
в папку files положить .htaccess c
ну и чистить папку куда загружены файлы от шлака
заменить
строка 387:
на
PHP код:
$this->bbcode($links);
unlink($this->filename);
Вроде ничё не забыл
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
|
|
|