zhenyasim Опубликовано 24 марта, 2014 Поделиться Опубликовано 24 марта, 2014 Kylaksizov, ну, если он никого не смог взломать, кроме юзера. Делаем выводы.) Kylaksizov 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kylaksizov Опубликовано 24 марта, 2014 Автор Поделиться Опубликовано 24 марта, 2014 Согласен) Всё же хочется, что бы кто-то попытался взломать, что бы не было потом жаль если взломают когда база будет большая. Да я и не представляю как, ведь у меня проверок больше чем сообщений). Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
zhenyasim Опубликовано 24 марта, 2014 Поделиться Опубликовано 24 марта, 2014 Kylaksizov, я тебе подсказал уязвимость, с помощью который можно взломать. Просто не устанавливая. Код немного изучил. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kylaksizov Опубликовано 24 марта, 2014 Автор Поделиться Опубликовано 24 марта, 2014 zhenyasim, спасибо, буду капать дальше. RealUser 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kylaksizov Опубликовано 25 марта, 2014 Автор Поделиться Опубликовано 25 марта, 2014 WM-chat 1.3 Добавлен визуальный редактор. WM-CHAT1.3.rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Fedya Опубликовано 25 марта, 2014 Поделиться Опубликовано 25 марта, 2014 upload.php <?php // Разрешённые для загрузки файлы $allowed = array('png', 'jpg', 'gif','zip', 'rar', 'psd'); if(isset($_FILES['upl']) && $_FILES['upl']['error'] == 0){ $extension = pathinfo($_FILES['upl']['name'], PATHINFO_EXTENSION); if(!in_array(strtolower($extension), $allowed)){ echo '{"status":"error"}'; exit; } $name_img = md5(date("YmdHis")); $file_name = $_FILES['upl']['name']; $file_type = substr($file_name, strrpos($file_name, '.')+1); $file_result = $name_img.".".$file_type; if(move_uploaded_file($_FILES['upl']['tmp_name'], 'uploads/'.$file_result)){ echo '{"status":"success"}'; exit; } } echo '{"status":"error"}'; exit; Кому закидать хостинг 5 гиговыми файлами, вставайте в очередь Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
RealUser Опубликовано 26 марта, 2014 Поделиться Опубликовано 26 марта, 2014 Fedya, ах, вот в чем дело. Спасибо за сигнал! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kylaksizov Опубликовано 26 марта, 2014 Автор Поделиться Опубликовано 26 марта, 2014 Fedya, Это же не проблема с безопасностью) Да за upload.php спасибо, забыл. Вот обновите кто ставил. WM-CHAT 1.3.rar RealUser 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Fedya Опубликовано 26 марта, 2014 Поделиться Опубликовано 26 марта, 2014 У вас любая проблема не связана с безопасностью.. С помощью этой проблемы можно любой сайт засрать файлами, а вы говорите не связана с безопасностью. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kylaksizov Опубликовано 26 марта, 2014 Автор Поделиться Опубликовано 26 марта, 2014 Fedya, почему ты тогда с этого момента не можешь взломать чей-то аккаунт? Да ещё и на своём форуме забанил не за что. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Fedya Опубликовано 26 марта, 2014 Поделиться Опубликовано 26 марта, 2014 Я вам про одно, вы мне про другое Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
RealUser Опубликовано 26 марта, 2014 Поделиться Опубликовано 26 марта, 2014 Fedya, здравствуйте, мы вам говорим про безопасность. С того момента, как я перенес чат на другой хостинг вы не заходите из под моего аккаунта. Делаем выводы. Kylaksizov 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
KitsuneSolar Опубликовано 26 марта, 2014 Поделиться Опубликовано 26 марта, 2014 Благородные господа! Постойте! Даже я, будучи школьником-быдло-разработчиком системы обмена файлами, сделал предел по макс. загрузке 1 файла. Так что тут Федька дело говорил. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kylaksizov Опубликовано 26 марта, 2014 Автор Поделиться Опубликовано 26 марта, 2014 , зачем делать ограничения, если доступ к этому имеет только админ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
RealUser Опубликовано 26 марта, 2014 Поделиться Опубликовано 26 марта, 2014 , указанная проблема Федей была исправлена уже Kylaksizov 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.