ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
01.10.2009, 15:25
|
|
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257
Репутация:
103
|
|
Чем больше база тем медленнее она работает, да и в БД никто не хранит файлы, я как минимум SQL inj смогу сделать просто загрузив файл
|
|
|
01.10.2009, 15:25
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
REBUUS ммм не думаю то это так очевидно как вы это пишете =)
например в булке есть возможность хранения изображений в БД и если не ошибуюсь эта возможность стоит по умолчанию и + для безопасности .. т.к нету папок с правами записи
и о какой скуле идёт речь? когда внутрености файла экранируется а имя изменяется
думаете в булке(vbulletin) маленькие БД ?
Последний раз редактировалось Doom123; 01.10.2009 в 15:27..
|
|
|
|
01.10.2009, 15:28
|
|
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257
Репутация:
103
|
|
Сообщение от Doom123
REBUUS ммм не думаю то это так очевидно как вы это пишете =)
например в булке есть возможность хранения изображений в БД и если не ошибуюсь эта возможность стоит по умолчанию и + для безопасности .. т.к нету папок с правами записи
и о какой скуле идёт речь? когда внутрености файла экранируется а имя изменяется
Смотри раз экранировали ЗНАЧИТ надо обратно все это дело перевести в норму, чтобы пользователь видел картинку, а тут регулярка и она будет тормазить скрипт...
|
|
|
|
01.10.2009, 15:28
|
|
Постоянный
Регистрация: 06.04.2009
Сообщений: 383
Провел на форуме:
1288105
Репутация:
328
|
|
а зачем тебе искать ? дальше иди, сделай хоть 45654_245.jpg
|
|
|
|
01.10.2009, 15:30
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
ChieFSSэто вредит безопасности ... там уязвимость с нулл байтом есть (была) хз какая там версия пхп в любом случае оставлять загружаемое название файла глупо ИМХО
Последний раз редактировалось Doom123; 01.10.2009 в 15:32..
|
|
|
|
01.10.2009, 15:34
|
|
Познающий
Регистрация: 23.11.2006
Сообщений: 34
Провел на форуме:
156100
Репутация:
7
|
|
Сообщение от Doom123
ChieFSSэто вредит безопасности ... там уязвимость с нулл байтом есть (была) хз какая там версия пхп в любом случае оставлять загружаемое название файла глупо ИМХО
Так никто не говорит чтобы ты оставлял называния. Бери timestamp и обзывай им картинку.
|
|
|
|
01.10.2009, 15:31
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
KaMiKadZe Оо ... ты походу не понимаешь что такое экранирование .. это не фильрация ..
Gray_Wolf просмотр =)
REBUUS такое вот условие .. не могу ничё с ээтим сделать
|
|
|
|
01.10.2009, 15:38
|
|
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257
Репутация:
103
|
|
Сообщение от Doom123
KaMiKadZe Оо ... ты походу не понимаешь что такое экранирование .. это не фильрация ..
\'
\"
Экранирование ' и "
Похоже это что ты не понимаешь =)
|
|
|
|
01.10.2009, 15:43
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Сообщение от Doom123
KaMiKadZe
Gray_Wolf просмотр =)
Ну тогда нужно оптимизировать просмотр, а то что делают редко может и погрузится чуток...
|
|
|
|
01.10.2009, 15:39
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
KaMiKadZe верно .. но при экранировании в БД пишется всё в не \' а '
так что возвращять ничё не надо .. и причём тут регулярка ?
п.с кстате это не только ' " а всех спец символов =)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид