Очень приятную вещь заметил на http://***.ru/forum/
(по просьбе автора скрипта, ссылку на его форум убрал)
Обратите внимание на ссылку "Файлы", рядом (справа) от ссылки "Архив"
Позволяет загружать файлы на другой хост.
Случайно такой мод не обсуждался, а то что то я по поиску его не нашел...
Было бы не плохо такое чудо...
1. Cyber-Cat - 28 Мая, 2005 - 08:27:46 - перейти к сообщению
2. nokia6230 - 30 Мая, 2005 - 16:17:54 - перейти к сообщению
Cyber-Cat
Да... интересная штука. Мне понравилось. Даже очень! Странно что никто этого не замечает... Есть только одна проблема. Туда можно закачивать любые файлы, даже php и html. Мощно легко шел кинуть на сервак и прикалываться потом с этого файлового архива или с сервака и много нагадить... Сейчас закрою аплоад на php.. и все такое... ФАЙЛОВЫЙ АРХИВ
Да... интересная штука. Мне понравилось. Даже очень! Странно что никто этого не замечает... Есть только одна проблема. Туда можно закачивать любые файлы, даже php и html. Мощно легко шел кинуть на сервак и прикалываться потом с этого файлового архива или с сервака и много нагадить... Сейчас закрою аплоад на php.. и все такое... ФАЙЛОВЫЙ АРХИВ
3. TvoyWeb - 30 Мая, 2005 - 17:05:32 - перейти к сообщению
nokia6230
В твоем архиве не поймешь что. Вобщем я так понял что нужно редактировать самый первый файл 1.php.
Там есть такой код:
Сразу после него вставь:
Все
.
В твоем архиве не поймешь что. Вобщем я так понял что нужно редактировать самый первый файл 1.php.
Там есть такой код:
CODE:
if(empty($_FILES['UserFile']['tmp_name']))
echo
"<center><form method=post enctype=multipart/form-data>
Выберите файл: <input size=55 type=file name=UserFile><BR>Файл только на английском и короткий<BR><BR>
<input type=submit value=' загрузить выбранный файл '>
</form>";
echo
"<center><form method=post enctype=multipart/form-data>
Выберите файл: <input size=55 type=file name=UserFile><BR>Файл только на английском и короткий<BR><BR>
<input type=submit value=' загрузить выбранный файл '>
</form>";
Сразу после него вставь:
CODE:
elseif(!preg_match("#\.(gif|jpg|bmp|png|jpeg|pjpeg|zip|rar|gz)$#is",$_FILES['UserFile']['name']))
die("<b><font color=red>Файл не был загружен!Запрещенное расширение файла.<BR> Попробуйте <a href=?><font color=red>повторить попытку</a>!</font></b>");
die("<b><font color=red>Файл не был загружен!Запрещенное расширение файла.<BR> Попробуйте <a href=?><font color=red>повторить попытку</a>!</font></b>");
Все
.
4. nokia6230 - 30 Мая, 2005 - 17:17:48 - перейти к сообщению
TvoyWeb
Ок. Спасибо, щас буду провертяь.\n\n(Добавление)
TvoyWeb
Тыкс.... супер. работает. А таперь надо туда вписывать все расширения кроме тех, черз которые можно нечисть залить...
Кстати, какие это должны быть? php, htm, html,... какие это могут быть еще?
Ок. Спасибо, щас буду провертяь.\n\n(Добавление)
TvoyWeb
Тыкс.... супер. работает. А таперь надо туда вписывать все расширения кроме тех, черз которые можно нечисть залить...
Кстати, какие это должны быть? php, htm, html,... какие это могут быть еще?
5. TvoyWeb - 30 Мая, 2005 - 18:50:54 - перейти к сообщению
nokia6230 пишет:
А таперь надо туда вписывать все расширения кроме тех,
Не понял что-то.... в коде уже указаны расширения которые разрешены.
6. Cyber-Cat - 30 Мая, 2005 - 21:54:29 - перейти к сообщению
nokia6230
Просто добавь в список которые тебе еще надо и все...
(Добавление)
ИМХО, просто в коде нету таких как |doc|xls|dbf|и т.д.
Вот список расширений:
Надо просто из него выкинуть лишнии и все...
nokia6230 не много не так сформулировал вопрос.
Скажем так: Какие их перечисленных выше расширений, могут быть опасными?
Просто добавь в список которые тебе еще надо и все...
CODE:
|exe|doc|rtf|dbf|... и т.д.
|exe|doc|rtf|dbf|... и т.д.
(Добавление)
TvoyWeb пишет:
Не понял что-то.... в коде уже указаны расширения которые разрешены
ИМХО, просто в коде нету таких как |doc|xls|dbf|и т.д.
Вот список расширений:
CODE:
|ace|adp|ani|arj|au|avi|back|bat|bin|bmp|bz|bz2|cab|cat|cda|cer|cgi|chm|clp|cmd|cnf|com|
cpc|cpp|crl|crt|css|cur|cxx|dat|db|der|dib|dir|div|divx|dll|doc|dot|drv|dsp|dsw|dvd|eml|exc|
exe|fla|fon|gif|gz|h|hlp|hpp|ht|hta|htaccess|htm|html|htpasswd|ico|inf|ini|iso|isp|
ist|jfif|jpe|jpeg|jpg|js|lha|lnk|log|logo|lzh|m1v|m3u|mid|midi|mp3|mp4|mpe|mpeg|mpg|msi
|msp|nfo|ocx|pbk|pcx|pdf|php|php3|php4|phtm|phtml|pl|png|psd|psw|pwd|pwl|pws|r00|rar|
rc|rct|reg|rev|rmi|rtf|shtm|shtml|so|stl|swf|sys|tar|tbz|tbz2|tgz|theme|tif|tiff|txt|unknown|
url|uu|uuf|vbe|vbs|vcf|vxd|wav|wbmp|wma|wmf|wri|xlm|xls|xlt|xlw|xml|xsl|xxe|zip|
cpc|cpp|crl|crt|css|cur|cxx|dat|db|der|dib|dir|div|divx|dll|doc|dot|drv|dsp|dsw|dvd|eml|exc|
exe|fla|fon|gif|gz|h|hlp|hpp|ht|hta|htaccess|htm|html|htpasswd|ico|inf|ini|iso|isp|
ist|jfif|jpe|jpeg|jpg|js|lha|lnk|log|logo|lzh|m1v|m3u|mid|midi|mp3|mp4|mpe|mpeg|mpg|msi
|msp|nfo|ocx|pbk|pcx|pdf|php|php3|php4|phtm|phtml|pl|png|psd|psw|pwd|pwl|pws|r00|rar|
rc|rct|reg|rev|rmi|rtf|shtm|shtml|so|stl|swf|sys|tar|tbz|tbz2|tgz|theme|tif|tiff|txt|unknown|
url|uu|uuf|vbe|vbs|vcf|vxd|wav|wbmp|wma|wmf|wri|xlm|xls|xlt|xlw|xml|xsl|xxe|zip|
Надо просто из него выкинуть лишнии и все...
nokia6230 не много не так сформулировал вопрос.
Скажем так: Какие их перечисленных выше расширений, могут быть опасными?
7. nokia6230 - 31 Мая, 2005 - 01:08:46 - перейти к сообщению
Cyber-Cat пишет:
Какие их перечисленных выше расширений, могут быть опасными?
И какие же это?
8. Cyber-Cat - 31 Мая, 2005 - 10:22:42 - перейти к сообщению
nokia6230
Ну точно знаю что .php*, возможно .tpl и .cgi
так же не уютно будет если зальют .htaccess
По остальным лучше спросить у профессионалов: TvoyWeb, ETC, Анна и т.д.
Ну точно знаю что .php*, возможно .tpl и .cgi
так же не уютно будет если зальют .htaccess
По остальным лучше спросить у профессионалов: TvoyWeb, ETC, Анна и т.д.
9. Анна - 31 Мая, 2005 - 15:14:12 - перейти к сообщению
Cyber-Cat
nokia6230
Профессионал сделал свой выбор. См. код, который привел TvoyWeb.
nokia6230
Профессионал сделал свой выбор. См. код, который привел TvoyWeb.
10. TvoyWeb - 31 Мая, 2005 - 15:59:16 - перейти к сообщению
nokia6230
У любого, уважающего себя, пользователя ПК должен быть один из архиваторов. Так что моего списка вполне достаточно, картинки и архивы.
У любого, уважающего себя, пользователя ПК должен быть один из архиваторов. Так что моего списка вполне достаточно, картинки и архивы.