Где-то слышал что если на форуме стоит возможность закачки с компа аватара, то туда можно залитьч енить плохое и т.д и т.п, НО СКОЛЬКО не пробовал заливать все плохое, и вредные скрипты с открыванием многих окон, и троянов, и вирусов, нифига ничего не понял как делаеца! Объясните пожалуйста поподробней ЕСЛИ НЕ ТРУДНО! ПОЖАЛУЙСТА, очень надо
есть такая фишка. Встречается часто на рукописных форумах. Если можно приаттачить файл то расширение иногда проверяется так PHP: $name=explode(".", $name); //$name - имя файла if($name[1]=="gif" || $name[1]=="zip" || $name[1]=="rar" || $name[1]=="jpg"){ //вслучае возможности записать данный файл }else{ //вслучае невозможности записать данный файл } Что не верно, т.к. можно залить файл sasas.gif.php и т.о. получить на сайте свой скрипт. Вот правильный вариант проверки: PHP: $name=explode(".", $name); //$name - имя файла $c=count($name)-1; if($name[$c]=="gif" || $name[$c]=="zip" || $name[$c]=="rar" || $name[$c]=="jpg"){ //вслучае возможности записать данный файл }else{ //вслучае невозможности записать данный файл }
