29.06.2009, 12:15
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
PHP код:
function CheckExt($filename, $ext)
{
$name = strtolower($filename);
if(substr($name, strlen($name) -3, 3) == $ext)
return true;
else
return false;
}
Этот скрипт уязвим?(он проверяет расш. файла при заливке) Вот что я пытался сделать...
Поскоку скрипт проверяет токо название файла (что за расширение стоит в конце) то я попробывал залить gif а в гифе в конце файла (после ";" (без ковычек)) подставить это
PHP код:
<html><script>alert(//)</script></html>
Подставил... Зашел через IE(картинка битая была при просмотре), в итоге алерта нету! В чем дело? |
|
|