 Czy powinienem walidować nazwę pliku przy wgrywaniu na serwer ? |
| Czy powinienem walidować nazwę pliku przy wgrywaniu na serwer ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 28.02.2009 Ostrzeżenie: (0%) 
 |
Czy powinienem walidować nazwę pliku graficznego przy wgrywaniu na serwer ?
Bo chce zapamiętywać nazwę pliku w bazie danych, czyli to: $_FILES['plik']['name'] |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 331 Pomógł: 30 Dołączył: 11.11.2008 Skąd: Kraków Ostrzeżenie: (0%)
|
poza tym waliduj, czy ktoś Ci nie wysyła pliku php (czyli *.php, *.php3, *.php5, lub ogólnie *.php*)
Raz taką lukę miało forum przema i można było przez nie dostać się na serwer i edytować wszystkie pliki |
|
|
|
JAWS Czy powinienem walidować nazwę pliku przy wgrywaniu na serwer ? 26.01.2010, 17:10:53 
lukasz91 Moim zdaniem tak. W nazwie pliku także mogą występ... 26.01.2010, 17:23:22 Pilsener Zasada powinna być prosta: co nie jest dozwolone j... 27.01.2010, 09:48:32 jajcarzd1 Najlepiej zamieniaj wszystkie znaki kóre są spoza ... 27.01.2010, 15:10:00 blooregard A dla pełnego bezpieczeństwa jeszcze możesz zrobić... 27.01.2010, 15:21:41 JAWS Dzięki za odpowiedzi, mam jeszcze jedno pytanie, c... 27.01.2010, 22:34:25 Lejto zainteresuj się http://php.net/manual/pl/function.... 27.01.2010, 22:53:20 JAWS [PHP] pobierz, plaintext ini_set('display_err... 27.01.2010, 23:24:19 Crozin No bo [PHP] pobierz, plaintext echo ''[PHP] pobier... 27.01.2010, 23:47:10 jajcarzd1 Zainteresuj się może funkcją register_shutdown_fun... 29.01.2010, 12:13:07 darko A ja jeszcze dodam, że warto walidować nazwę i wyw... 29.01.2010, 13:19:40 thek Żeby tylko problem z wyświetleniem Czasem taki pl... 29.01.2010, 13:55:43 
darko Racja ~thek - ciekawe czy da radę zapchać całą wol... 29.01.2010, 14:00:25  |
|
Aktualny czas: 6.10.2025 - 18:35 |
