25.01.2018, 19:06
|
|
Новичок
Регистрация: 24.01.2018
Сообщений: 6
С нами:
4370006
Репутация:
0
|
|
Сообщение от t0ma5
↑
если глаза мне не врут
Код:
if (preg_match ("/^[А-Яа-яЁё\w\s\.*+-]+$/i", $_FILES['file']['name']))
^
пропустит любое имя файла, без спецсимволов
Код:
$blacklistExtentions = array(".php", ".php3", ".php4", ".sh");
foreach ($blacklistExtentions as $item) {
if(preg_match("/$item\$/i", $namefile)) {
echo '08'; //неверное расширение файла
exit();
^ валидация по черному списку
можно попробовать загрузить phml
Код:
if ($_FILES['file']['type'] == 'image/pjpeg' ||
$_FILES['file']['type'] == 'image/gif' ||
$_FILES['file']['type'] == 'image/jpeg' ||
$_FILES['file']['type'] == 'image/png')
{
^ нужно грузить валидную картинку
Код:
img_resize ($filename, $filename, 420, 420);
^ попробовать обойти этим
https://rdot.org/forum/showthread.php?t=2780
Код:
$name = rand (1000, 10000) . '_bla_' . date ("Y-m-d H:i:s");
^ если имя файла не рандомится(говоришь код меняли), ресайз можно попробовать обойти загрузкой нескольких больших файлов, может поймаешь момент когда он ещё не начал ресайз
Сейчас любой файл гружу не важно какой формат пусто ничего не пишет. Раньше хоть ошибка была, а сейчас ничего, только можно изображения грузить.
Имя картинки рандомиться (bla потом дата и время, а потом уже формат файла) и загружаеться в папку temp_files. Потом после подачи обьявления этот файл копируеться в папку pictures и опять перемейновуеться c номером id.
На счет расайза не пробовал
|
|
|