Aktywne Wpisy
Wykop24h +1304
Panowie wpis spadł z mikrobloga.
Ale pomysł był zacny i ja bym się na niego pisał, potrzebujemy kilku Mirków plus grupa na what's up i robimy to jedziemy na Krupówki kupujemy strój misia i wielki baner że zdjęcia za darmo.
Pomysł był taki żeby jechać na Krupówki w kilku/kilkunastu Mirków zabrać strój misia i robić zdjęcia za darmo cały dzień, a góralą by dupa pękła na pół i do tego potrzeba była
Ale pomysł był zacny i ja bym się na niego pisał, potrzebujemy kilku Mirków plus grupa na what's up i robimy to jedziemy na Krupówki kupujemy strój misia i wielki baner że zdjęcia za darmo.
Pomysł był taki żeby jechać na Krupówki w kilku/kilkunastu Mirków zabrać strój misia i robić zdjęcia za darmo cały dzień, a góralą by dupa pękła na pół i do tego potrzeba była
77023 +5
Jak wyżej
- Choroszcz 26.9% (125)
- Tworki 20.4% (95)
- Dziekanka 4.3% (20)
- Świecie 10.1% (47)
- Lubliniec 4.9% (23)
- Abramowice 8.2% (38)
- Kocborowo 5.4% (25)
- Lubiąż 3.2% (15)
- Broniewskiego 0.6% (3)
- Inna, napisz w komemtarzu 15.9% (74)
#php
https://stackoverflow.com/questions/38509334/full-secure-image-upload-script
powyżej jest trochę opisane, plus trzeba odpowiednio zabezpieczyć od strony serwera żeby uploadowane pliki nie były wykonywalne/interpretowane po uploadzie, albo wogóle trzymać pliki userów niezależnie od kodu app. https://stackoverflow.com/questions/5885643/prevent-execution-of-uploaded-php-files
żeby przejść audyty bezpieczeństwa / pentesty, trzeba też mieć odpowiedni file detector, i skaner antywirusowy podłączony pod upload,
@LaylaTichy: ale jak zmieni niby mi ktoś rozszerzenie na serwerze? musiałby mieć dostęp do plików, po swojej stronie może se wszystko wpisywać a serwer i tak wykonuje po swojej stronie i apache jak jest na domyślnych ustawieniach to chyba nie ma prawa nic wykonać?
Szczerze mówiąc nie rozumiem ale zgłębię się w temat
@8478e37fa256bd7240fe50b0cbf227d5: ok czyli z tego co rozumiem, tworzę folder na pliki, w nim tworzę plik .htaccess w nim php_flag engine off
a w samym uploadzie stosuję kod z pierwszego linku który waliduje rozszerzenie pliku i to powinno wystarczyć/
Dzięki za pomoc i