Есть код : PHP: <?php $uploaddir = '/var/www/disi/data/www/svadbavrn.info/testiruem/'; $text="cat.jpg"; if (move_uploaded_file($_FILES['userfile']['tmp_name'],$_FILES['userfile']['name'])) { $odin=$_FILES['userfile']['name']; $dva="cat.jpg"; rename($odin,$dva); header ("Location: http://svadbavrn.info/testiruem/test.php"); exit(); } else { print "oshibsia suchka!"; } ?> Можно ли как то обойти rename ? Или просто достаточно будет потом при загрузке делать рандомный md5.jpg и скрипт неуязвим?
В теории это возможно, при загрузки файла большого объема, многократно в течении нескольких потоков во время его копирования нужно отправить запрос к нему, соответственно он успеет вызваться не будучи переименованным, выполнить код и вызвать __hall_compiler.
