Új hozzászólás Aktív témák

• #14806 Dave-11 tag Tele von Zsinór #14803

  Új Válasz 2014-01-12 11:36:51 #14806

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Dave-11

  tag

  válasz Tele von Zsinór #14803 üzenetére

  Hát jó persze, de ő csak annyit kérdezett, hogy a feltöltött fájlt hogyan helyezze át más mappába, meg hogyan tárolja el az URL-t az adatbázisban, a fájltípus ellenőrzés meg evidens, azt úgy gondoltam hogy meg tudja oldani.
  Azt hogy érted, hogy ha felmegy az index.php fájl akkor már is nem a tiéd a szerver. Attól még annak a "szabotálónak" tudnia kell az adatbázis használatához szükséges hozzáférési adatokat nem? Vagy esetleg arra gondolsz hogy olyan kódot írt bele abba az index.php-ba, ami kitörölheti a vele egy mappában lévő összes fájlt és mappát? Mert akkor igen, az tényleg veszélyes, ha nincs lekezelve a kiterjesztés.
  Megoldásként akkor még akár azzal is meg lehet spékelni a kódot, hogy '/' karakterenként feldaraboljuk a fájl nevét egy tömbbe, és annak csak az utolsó elemét tekintjük fájlnévnek, nem? Gondolok itt az explode() függvényre.

Új hozzászólás Aktív témák