Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Хранилище файлов (на другом хосте) под ExBB
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (7): [1] 2 3 4 5 6 7 »   

> Без описания
Cyber-Cat
Отправлено: 28 Мая, 2005 - 08:27:46
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0




Очень приятную вещь заметил на http://***.ru/forum/
(по просьбе автора скрипта, ссылку на его форум убрал)
Обратите внимание на ссылку "Файлы", рядом (справа) от ссылки "Архив"
Позволяет загружать файлы на другой хост.

Случайно такой мод не обсуждался, а то что то я по поиску его не нашел...

Было бы не плохо такое чудо...
 
 Top
nokia6230
Отправлено: 30 Мая, 2005 - 16:17:54
Post Id



Super Member


Покинул форум
Сообщений всего: 522
Дата рег-ции: Февр. 2005  
Откуда: Germany

Карма 0




Cyber-Cat
Да... интересная штука. Мне понравилось. Даже очень! Странно что никто этого не замечает... Есть только одна проблема. Туда можно закачивать любые файлы, даже php и html. Мощно легко шел кинуть на сервак и прикалываться потом с этого файлового архива или с сервака и много нагадить... Сейчас закрою аплоад на php.. и все такое... ФАЙЛОВЫЙ АРХИВ
 
 Top
TvoyWeb Администратор
Отправлено: 30 Мая, 2005 - 17:05:32
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




nokia6230
В твоем архиве не поймешь что. Вобщем я так понял что нужно редактировать самый первый файл 1.php.
Там есть такой код:
CODE:
if(empty($_FILES['UserFile']['tmp_name']))
echo
"<center><form method=post enctype=multipart/form-data>
Выберите файл: <input size=55 type=file name=UserFile><BR>Файл только на английском и короткий<BR><BR>
<input type=submit value=' загрузить выбранный файл '>
</form>";

Сразу после него вставь:
CODE:
elseif(!preg_match("#\.(gif|jpg|bmp|png|jpeg|pjpeg|zip|rar|gz)$#is",$_FILES['UserFile']['name']))
die("<b><font color=red>Файл не был загружен!Запрещенное расширение файла.<BR> Попробуйте <a href=&#63;><font color=red>повторить попытку</a>!</font></b>");

Все Улыбка.
 
 Top
nokia6230
Отправлено: 30 Мая, 2005 - 17:17:48
Post Id



Super Member


Покинул форум
Сообщений всего: 522
Дата рег-ции: Февр. 2005  
Откуда: Germany

Карма 0




TvoyWeb
Ок. Спасибо, щас буду провертяь.\n\n(Добавление)
TvoyWeb
Тыкс.... супер. работает. А таперь надо туда вписывать все расширения кроме тех, черз которые можно нечисть залить...
Кстати, какие это должны быть? php, htm, html,... какие это могут быть еще?
 
 Top
TvoyWeb Администратор
Отправлено: 30 Мая, 2005 - 18:50:54
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




nokia6230 пишет:
А таперь надо туда вписывать все расширения кроме тех,

Не понял что-то.... в коде уже указаны расширения которые разрешены.
 
 Top
Cyber-Cat
Отправлено: 30 Мая, 2005 - 21:54:29
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0




nokia6230
Просто добавь в список которые тебе еще надо и все...
CODE:

|exe|doc|rtf|dbf|... и т.д.


Улыбка

(Добавление)
TvoyWeb пишет:
Не понял что-то.... в коде уже указаны расширения которые разрешены

ИМХО, просто в коде нету таких как |doc|xls|dbf|и т.д.

Вот список расширений:
CODE:
|ace|adp|ani|arj|au|avi|back|bat|bin|bmp|bz|bz2|cab|cat|cda|cer|cgi|chm|clp|cmd|cnf|com|
cpc|cpp|crl|crt|css|cur|cxx|dat|db|der|dib|dir|div|divx|dll|doc|dot|drv|dsp|dsw|dvd|eml|exc|
exe|fla|fon|gif|gz|h|hlp|hpp|ht|hta|htaccess|htm|html|htpasswd|ico|inf|ini|iso|isp|
ist|jfif|jpe|jpeg|jpg|js|lha|lnk|log|logo|lzh|m1v|m3u|mid|midi|mp3|mp4|mpe|mpeg|mpg|msi
|msp|nfo|ocx|pbk|pcx|pdf|php|php3|php4|phtm|phtml|pl|png|psd|psw|pwd|pwl|pws|r00|rar|
rc|rct|reg|rev|rmi|rtf|shtm|shtml|so|stl|swf|sys|tar|tbz|tbz2|tgz|theme|tif|tiff|txt|unknown|
url|uu|uuf|vbe|vbs|vcf|vxd|wav|wbmp|wma|wmf|wri|xlm|xls|xlt|xlw|xml|xsl|xxe|zip|


Надо просто из него выкинуть лишнии и все... Подмигивание

nokia6230 не много не так сформулировал вопрос.
Скажем так: Какие их перечисленных выше расширений, могут быть опасными?
 
 Top
nokia6230
Отправлено: 31 Мая, 2005 - 01:08:46
Post Id



Super Member


Покинул форум
Сообщений всего: 522
Дата рег-ции: Февр. 2005  
Откуда: Germany

Карма 0




Cyber-Cat пишет:
Какие их перечисленных выше расширений, могут быть опасными?

Превосходно

И какие же это?
 
 Top
Cyber-Cat
Отправлено: 31 Мая, 2005 - 10:22:42
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0




nokia6230
Ну точно знаю что .php*, возможно .tpl и .cgi
так же не уютно будет если зальют .htaccess

По остальным лучше спросить у профессионалов: TvoyWeb, ETC, Анна и т.д. Подмигивание
 
 Top
Анна Администратор
Отправлено: 31 Мая, 2005 - 15:14:12
Post Id



Гуляю сама по себе


Покинул форум
Сообщений всего: 4353
Дата рег-ции: Май 2004  
Откуда: Москва

Карма 54




Cyber-Cat
nokia6230
Профессионал сделал свой выбор. См. код, который привел TvoyWeb.
 
 Top
TvoyWeb Администратор
Отправлено: 31 Мая, 2005 - 15:59:16
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




nokia6230
У любого, уважающего себя, пользователя ПК должен быть один из архиваторов. Так что моего списка вполне достаточно, картинки и архивы.
 
 Top
Страниц (7): [1] 2 3 4 5 6 7 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)
« Моды, хаки, скины и дополнения »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0484]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33