как узнать mime?
mime_content_type не работает.
Как ее включить? или есть другие функции?
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → PHP для идиотов → Уязвимости и mysql инъекции
Уязвимости и mysql инъекции
-
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
27 марта 2009 г. 20:40, спустя 1 минуту 25 секунд
Professor, его тебе браузер посылает в массиве FILESСапожник без сапог -
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
-
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
27 марта 2009 г. 21:17, спустя 26 минут 11 секунд
Вот походу такой вопрос возник.
Допустим у меня все файлы закачиваются в папку file
как запретить скачку этого файла по прямому доступу?
http://pyha.ru/file/name_file.rar -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
27 марта 2009 г. 22:30, спустя 1 час 12 минут 53 секунды
<Files name_file.rar>
deny from all
</Files>
самый тупой метод или нетчо подобноеСапожник без сапог -
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
27 марта 2009 г. 23:02, спустя 32 минуты 16 секунд
<Files name_file.rar>
deny from all
</Files>
самый тупой метод или нетчо подобное
Это что?
файлов будет дох*я. надо как то папку защищать =(
чет я даже придумать не могу.
Может их хешировать как нибудь? -
Сообщения:
1658
Репутация:
N
Группа:
Джедаи
-
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
27 марта 2009 г. 23:09, спустя 4 минуты 57 секунд
deny from all
в htaccess и в эту папку
если я ее туда брошу, то извне файт не скачать?
А если ссылку со странички поставить, то скачать можно?
P.S. ща проверим =) -
Сообщения:
1658
Репутация:
N
Группа:
Джедаи
27 марта 2009 г. 23:10, спустя 52 секунды
ааа, те нужно чтобы можно было скачать со странички??
делай скрипт, а файлам давай уникальные имена и положи в какуюнить папку с тупым именем чтоб никто не догадался))
а через этот скрипт выдавай файлы, если server['http_referer'] содержит твой домен) -
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
27 марта 2009 г. 23:12, спустя 1 минуту 58 секунд
Да, а зачем хранить файлы которые и скачать нельзя? =)
просто к скачке допускаются определенные группы людей, и не хотелось бы чтоб кто то еще скачал эти файлы -
Сообщения:
1658
Репутация:
N
Группа:
Джедаи
27 марта 2009 г. 23:16, спустя 4 минуты 45 секунд
if (preg_match('#^твойсайт#', $_SERVER['HTTP_REFERER']))
{
header("Location: /wddwwdafawdadw/" . $_GET['file']);
}
короче типа токого тока надо усовершенствовать )) -
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
27 марта 2009 г. 23:41, спустя 24 минуты 15 секунд
И че это даст?
Роовным счетом ничего.
Файл на прямую можно загрузить, там никакие скрипты даже не запускаются!!!!
А вот интересно, если мод реврайт сделать что то типа^file/(.*)$ stop.php [L]
тоесть получится, когда запрашивают какойто файл, он перенаправляет на stop.php.
А если попробуют в страничку свою ссылку вставить, и так скачать, то тут тогда код aivee, поможет.
Как думаете, прокатит? И какие варианты обхода? -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
28 марта 2009 г. 0:23, спустя 42 минуты 32 секунды
епт. опять задачи детские обсуждаете?!
http://www.opennet.ru/base/net/nginx_x_accel_redirect.txt.html
почитай. поможет, только тебе не заголовок а файлреад надо будет делать для апача и всеСапожник без сапог -
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
28 марта 2009 г. 0:29, спустя 5 минут 32 секунды
А если у меня nginx не стоит и я его юзать не умею?
Эт сложно? =) -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
28 марта 2009 г. 0:30, спустя 1 минуту 45 секунд
бля ….. на пыхе чо по очереди моск пропивают? :)
А если у меня nginx не стоит и я его юзать не умею?
Эт сложно? =)Сапожник без сапог
Пожалуйста, авторизуйтесь, чтобы написать комментарий!