Profi Administrator |
Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10175 Откуда: Уфа РБ |
7 апреля 2010, 02:00 |
в action лучше прописать адрес самого скрипта. Хотя в данном случае будет работать и без него, но код будет невалидным. |
SOFTOLAB |
Имя: Геннадий Сейчас нет на сайте Репутация: 0 Регистрация: 20.01.2010 Всего сообщений: 228 |
7 апреля 2010, 02:04 |
Дм мне пофиг, это главная страница третьего сервера моего сайта, вот надо сделать типа как у вас, временное хранилище файлов.
Профи, а можно сделать что бы к файлу подставлялось любое сгенерированное число, а потом ссылка на файл выводилать ниже? |
Profi Administrator |
Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10175 Откуда: Уфа РБ |
7 апреля 2010, 02:20 |
$myfile_name = rand(100, 999) . '_' . $_FILES['myfile']['name']; // Имя файла
// ... echo '<br />OK<br><a href="' . $catalog . $myfile_name . '">Скачать файл</a>'; Использовать этот скрипт на рабочем сайте не рекомендую, т.к. он абсолютно дырявый. Лучше поискать готовый или попросить кого то довести его до ума. |
SOFTOLAB |
Имя: Геннадий Сейчас нет на сайте Репутация: 0 Регистрация: 20.01.2010 Всего сообщений: 228 |
7 апреля 2010, 02:22 |
а чо смогут сделать через эти дырки? |
Profi Administrator |
Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10175 Откуда: Уфа РБ |
7 апреля 2010, 02:28 |
SOFTOLAB, в данном случае всё что угодно, если зальют свой скрипт. Нужно фильтровать загружаемые файлы. И в папке с файлами для верности установить запрет на выполнение скриптов с помощью htaccess. |
SOFTOLAB |
Имя: Геннадий Сейчас нет на сайте Репутация: 0 Регистрация: 20.01.2010 Всего сообщений: 228 |
7 апреля 2010, 02:32 |
Типа в ксмоде запертить исполнение?
Ну максимум что постардает это же папка tmp? |
Profi Administrator |
Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10175 Откуда: Уфа РБ |
7 апреля 2010, 02:43 |
Создай htaccess
В него пропиши <FilesMatch "\.(php|php3|php4|php5)$"> Order Deny,Allow Deny from all </FilesMatch> и положи его в папку с файлами. Какая никая защита |
SOFTOLAB |
Имя: Геннадий Сейчас нет на сайте Репутация: 0 Регистрация: 20.01.2010 Всего сообщений: 228 |
7 апреля 2010, 03:19 |
Ну .htaccess это же тот же кмод? |
SOFTOLAB |
Имя: Геннадий Сейчас нет на сайте Репутация: 0 Регистрация: 20.01.2010 Всего сообщений: 228 |
7 апреля 2010, 03:21 |
Чё то он у меня перестал хотеть создаваться на пк( |
Список форумов » Вэб-разработка | На страницу Пред. 1, 2, 3 ... 72, 73, 74 ... 87, 88, 89 След. |
Страница 73 из 89 |
Часовой пояс: GMT + 4 Мобильный портал, Profi © 2005-2023 |
Время генерации страницы: 0.027 сек Общая загрузка процессора: 37% SQL-запросов: 4 |