Форум → Программирование → PHP для идиотов → Уязвимости и mysql инъекции
Уязвимости и mysql инъекции
-
Март 27, 2009, 10:39 д.п., спустя 1 день 3 часа 41 минуту
как узнать mime?
mime_content_type не работает.
Как ее включить? или есть другие функции? -
Март 27, 2009, 10:40 д.п., спустя 1 минуту 25 секунд
Professor, его тебе браузер посылает в массиве FILESСапожник без сапог -
-
Март 27, 2009, 11:17 д.п., спустя 26 минут 11 секунд
Вот походу такой вопрос возник.
Допустим у меня все файлы закачиваются в папку file
как запретить скачку этого файла по прямому доступу?
http://pyha.ru/file/name_file.rar -
Март 27, 2009, 12:30 п.п., спустя 1 час 12 минут 53 секунды
<Files name_file.rar>
deny from all
</Files>
самый тупой метод или нетчо подобноеСапожник без сапог -
Март 27, 2009, 1:02 п.п., спустя 32 минуты 16 секунд
<Files name_file.rar>
deny from all
</Files>
самый тупой метод или нетчо подобное
Это что?
файлов будет дох*я. надо как то папку защищать =(
чет я даже придумать не могу.
Может их хешировать как нибудь? -
-
Март 27, 2009, 1:09 п.п., спустя 4 минуты 57 секунд
deny from all
в htaccess и в эту папку
если я ее туда брошу, то извне файт не скачать?
А если ссылку со странички поставить, то скачать можно?
P.S. ща проверим =) -
Март 27, 2009, 1:10 п.п., спустя 52 секунды
ааа, те нужно чтобы можно было скачать со странички??
делай скрипт, а файлам давай уникальные имена и положи в какуюнить папку с тупым именем чтоб никто не догадался))
а через этот скрипт выдавай файлы, если server['http_referer'] содержит твой домен) -
Март 27, 2009, 1:12 п.п., спустя 1 минуту 58 секунд
Да, а зачем хранить файлы которые и скачать нельзя? =)
просто к скачке допускаются определенные группы людей, и не хотелось бы чтоб кто то еще скачал эти файлы -
Март 27, 2009, 1:16 п.п., спустя 4 минуты 45 секунд
if (preg_match('#^твойсайт#', $_SERVER['HTTP_REFERER']))
{
header("Location: /wddwwdafawdadw/" . $_GET['file']);
}
короче типа токого тока надо усовершенствовать )) -
Март 27, 2009, 1:41 п.п., спустя 24 минуты 15 секунд
И че это даст?
Роовным счетом ничего.
Файл на прямую можно загрузить, там никакие скрипты даже не запускаются!!!!
А вот интересно, если мод реврайт сделать что то типа^file/(.*)$ stop.php [L]
тоесть получится, когда запрашивают какойто файл, он перенаправляет на stop.php.
А если попробуют в страничку свою ссылку вставить, и так скачать, то тут тогда код aivee, поможет.
Как думаете, прокатит? И какие варианты обхода? -
Март 27, 2009, 2:23 п.п., спустя 42 минуты 32 секунды
епт. опять задачи детские обсуждаете?!
http://www.opennet.ru/base/net/nginx_x_accel_redirect.txt.html
почитай. поможет, только тебе не заголовок а файлреад надо будет делать для апача и всеСапожник без сапог -
Март 27, 2009, 2:29 п.п., спустя 5 минут 32 секунды
А если у меня nginx не стоит и я его юзать не умею?
Эт сложно? =) -
Март 27, 2009, 2:30 п.п., спустя 1 минуту 45 секунд
бля ….. на пыхе чо по очереди моск пропивают? :)
А если у меня nginx не стоит и я его юзать не умею?
Эт сложно? =)Сапожник без сапог
Пожалуйста, авторизуйтесь, чтобы написать комментарий!