RED RU - VPN продажа
KATSTAT.RU-ТОП РЕЙТИНГ САЙТОВ С ОТДАЧЕЙ
ADS LINK - Сервис интернет рекламы
METRO - ПОСТАПОКАЛИПТИЧЕСКАЯ ОНЛАЙН ИГРА
RAMZET.NET - NVME хостинг, реселлинг
WorldByte - Наш хостинг - партнер
PHP/MySQL | Загрузка изображения
Топ дня: timeadv_ru
Приветствую.
Пишу скрипт загрузки аватара в свою игру.
И так, как я работаю с $_FILES решил заглянуть в гуглъ и посмотреть, что - же пишут на счет безопасности люди.
Поставили они меня чуть в тупик. Одни советуют использовать resize(), другие советуют закрывать доступ к исполнению PHP файлов.
Эт я к чему: наверно многие знают, что в картинку можно залить PHP код (кури гугл), так вот, хотелось бы максимум обезопаситься
http://faqlife.ru/files/imagecache/image400x300/images/gandon.jpeg
Кто-что думает на этот счет?
И да, на бумасе я уже юзал эту фишку, и она прокатывала.
Так-что, я знаю про что говорю.
TJersy (21.06.2015 в 21:15)
Приветствую.
Пишу скрипт загрузки аватара в свою игру.
И так, как я работаю с $_FILES решил заглянуть в гуглъ и посмотреть, что - же пишут на счет безопасности люди.
Поставили они меня чуть в тупик. Одни советуют использовать resize(), другие советуют закрывать доступ к исполнению PHP файлов.
Эт я к чему: наверно многие знают, что в картинку можно залить PHP код (кури гугл), так вот, хотелось бы максимум обезопаситься
http://faqlife.ru/files/imagecache/image400x300/images/gandon.jpeg
Кто-что думает на этот счет?

И то, и другое никак нельзя? Местный хацкири не додумаются запихнуть пыхкод в картинку:D
А что мешает сохранять изображение в папке, в которой по дефолту отключена обработка PHP?
Способов куча.
Форум На главную
Онлайн: 5
Время: 18:54:38
Gen. 0.0918
(c) ByMAS.RU 2010-2025