13.03.2010, 20:59
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Nek1t
Имеется такой код:
PHP код:
$filetype = $_FILES['imagen']['type'];
$name = $_FILES['imagen']['name'];
$extension = get_extension($name);
$imagen = $id.".".$extension;
if (!((strpos($filetype, "gif") || strpos($filetype, "jpeg") || strpos($filetype, "bmp"))))
{
$message = "Error";
}
Получается, проверяется только тип, передаваемый браузером. Т.е. можно сформировать фейковый пакет с типом image/gif, а заливать любой файл, так? можно, только там дописывается расширение gif, jpg или bmp. Только прозреваю, что двойное расширение и нульбайт не пройдет, ибо $id наверняка задается как цифра (будет файл вида 32.gif или 45.jpg, 65.bmp).
Это случайно не голландский сайт?
Последний раз редактировалось попугай; 13.03.2010 в 21:03..
|
|
|