ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.01.2009, 18:47
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Весьма не безопасно... $_FILES['fupload']['type'] может быть подделан... Ты бы отрезал расширение у файла и сравнивал его... Ты же никаким образом сейчас не анализируешь расширение загружаемого файла, поэтому я могу передать тебе файл shell.php с типом application/msword и он нормально загрузится со всеми вытекающими отовсюду последствиями...
|
|
|
19.01.2009, 19:01
|
|
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897
Репутация:
267
|
|
Тоже недавно интересовался этим,нашёл очень хорошую статейку
Код:
http://habrahabr.ru/blogs/php/44610/
Но тут только для картинок,но ничего нам не мешает переделать под .doc  |
|
|
|
19.01.2009, 19:12
|
|
Banned
Регистрация: 06.04.2008
Сообщений: 107
Провел на форуме:
890872
Репутация:
127
|
|
Еще приделай проверку на .doc, ну например preg_match('#(.*).[DOCdoc]#',$file);
VV)
|
|
|
|
19.01.2009, 19:21
|
|
Познающий
Регистрация: 13.12.2008
Сообщений: 54
Провел на форуме:
217810
Репутация:
80
|
|
Сообщение от ikolla$$
Еще приделай проверку на .doc, ну например preg_match('#(.*).[DOCdoc]#',$file);
VV)
что мне мешает назвать файл
xz.olovulo.php.docdoc xDD
|
|
|
|
19.01.2009, 19:29
|
|
Banned
Регистрация: 06.04.2008
Сообщений: 107
Провел на форуме:
890872
Репутация:
127
|
|
PHP код:
preg_match('#(.*).[DOCdoc]{3}#',$file);
Вот тебе дей :P привет от m0hze-нарко-кодера |
|
|
|
19.01.2009, 19:41
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от w.u.n.
что мне мешает назвать файл
xz.olovulo.php.docdoc xDD
он мне тоже мешает! вот он зараза 
|
|
|
|
19.01.2009, 20:11
|
|
Познающий
Регистрация: 03.01.2009
Сообщений: 33
Провел на форуме:
1536015
Репутация:
52
|
|
Небольшой тест
Я вот хотел сделать небольшой тест на php,
Только незнаю как сделать так, чтобы при нажатии на кнопку "Начать тест" появлялись только вопросы и варианты,
А сама кнопочка "Начать тест" исчезала 
Кто нибудь может помочь?
PHP код:
<?php
$SCRIPT_NAME=$_SERVER['SCRIPT_NAME'];?>
<form action="<? echo $SCRIPT_NAME?>" method="POST">
<?
echo '
<input type="submit" name="test" value="Начать тест!!!"><br>';
@$test=$_POST['test'];
if (isSet($test))
{
echo 'Вопрос1:<br><input type="submit" name="test1" value="a">
<br><input type="submit" name="test1" value="b">';
@$test1=$_POST['test1'];
}
elseif (isSet($test1))
{
echo 'Вопрос2:<br><input type="submit" name="test2" value="a">
<br><input type="submit" name="test2" value="b"></form>';
@$test2=$_POST['test2'];
} ?>
|
|
|
|
19.01.2009, 20:16
|
|
Познавший АНТИЧАТ
Регистрация: 05.05.2008
Сообщений: 1,078
Провел на форуме:
10311449
Репутация:
1357
|
|
почему после всяких:
if ()
while ()
и т п
не ставится ";"?
|
|
|
|
19.01.2009, 20:18
|
|
Banned
Регистрация: 06.04.2008
Сообщений: 107
Провел на форуме:
890872
Репутация:
127
|
|
Потому что у php такй синтаксес а о функции а не действия,и за конец функции считаеться }
|
|
|
|
19.01.2009, 20:44
|
|
Участник форума
Регистрация: 19.07.2008
Сообщений: 168
Провел на форуме:
1312476
Репутация:
85
|
|
Сообщение от !{ra!{e/\/
Написал небольшой скрипт.(Очищает список mail: pass от строк с пустыми паролями или неправильно набранном email)
Бывает полезным когда особенно приходится работать с базами через прокси (меньше мусора больше скорости)
Для удаления дубликатов рекомендую использовать Text Duplicate Killer
код:
PHP код:
<table>
<tr>
<td valign=top><form method="post">
<TEXTAREA NAME=mails ROWS=30 COLS=50></TEXTAREA>
<br/><input type="submit">
</form>
<td nowarp>
<?
if (isset($_POST['mails']))
{
$mails=strtolower($_POST['mails']);
preg_match_all('~[a-zA-Z0-9\.\_\-]+@[a-zA-Z0-9\_\-]+\.[a-zA-Z]{2,5}~i',$mails,$result);
echo join('<br/>',array_unique(
array_map('htmlspecialchars',$result[0])));
}
?>
</table>
Блин Gifts только щяс акки решил прогнать а он только mail`ы выдаёт в результате, пассы нет! Помогите доделать 
Последний раз редактировалось >.:!FrE!:.<; 19.01.2009 в 20:52..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
