11.07.2005, 10:33
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
есть такая фишка. Встречается часто на рукописных форумах. Если можно приаттачить файл то расширение иногда проверяется так
PHP код:
$name=explode(".", $name); //$name - имя файла
if($name[1]=="gif" || $name[1]=="zip" || $name[1]=="rar" || $name[1]=="jpg"){
//вслучае возможности записать данный файл
}else{
//вслучае невозможности записать данный файл
}
Что не верно, т.к. можно залить файл sasas.gif.php и т.о. получить на сайте свой скрипт.
Вот правильный вариант проверки:
PHP код:
$name=explode(".", $name); //$name - имя файла
$c=count($name)-1;
if($name[$c]=="gif" || $name[$c]=="zip" || $name[$c]=="rar" || $name[$c]=="jpg"){
//вслучае возможности записать данный файл
}else{
//вслучае невозможности записать данный файл
}
|
|
|