| RubberDuck. | 85.71.165.* | 30.8.2007 15:15 | # |
| | m5.kill3r: Ja delam v PHP odhadem tak tri mesice.. Mozna ani to ne.. Kazdopadne ten zavinac tam nechej.. |
|
| RubberDuck: Hmm s PHP tak nejak zacinam... Zacal jsem tak odhadem pred rokem... A ted me zaujal tenhle upload tak ho delam... A zato s tim zavinacem THX to jsem se nikde nemoh docist... Takze asi abych ho tam asi znova dal, ze? Kdyz to potlacuje tu strukturu cesty...
Emkei: Jj, myslel jsem si to, ale bohuzel s tim nemam takovy zkusenosti, tak jsem to dal otestovat na SOOM, protoze vim, ze tady jsou zkuseny a rozumny lidi ;) Takze kontrolu MIME typu mam rovnou zrusit? Takhle receno ja ten zaklad s uploadem, kde byla i kontrola MIME jsem stahnul z netu (www.interval.cz) a pak jsem to trochu vylepsil... Ted je tam kontrola na vyskyt retezce ".php" (bez uvozovek) v nazvu. Takze by to melo zakazat i pripony php3 a php4, o phtml jsem ale bohuzel nevedel... Takze THX i za ten dokument to si prectu myslim ze by se to mohlo dost hodit... |
|
Emkei |  |  |  | 30.8.2007 0:36 | # |
| m5.kill3r: ten tvuj upload je nezabezpeceny, odola maximalne zacatecnikum. NIKDY nezakladej kontrolu na mime typu souboru nebo informaci z GD knihovny a kontroluj jednoduse pripony! nezapominej ani na ostatni suffixy zpracovavane php interpreterem, jako .php3, .php4 nebo .phtml.
dukaz hacku: [link]
strucny postup jak zabezpecit upload: [link] |
|
| |/V/=|/V|7`/: gek nejakej ulet
----------
každý chybujealejen hlupák na smém omylu setrvává |
|
| anonym | 88.102.243.* | 29.8.2007 18:22 | # |
| Zdravim,
moje stránka [link] mi nefunguje pod Geckem, text v divu obsah se neukazuje jako text (i kdyz mu to nikdo neprikazal) a tim padem mi nidke nefungujou i odkazy.. pls pomozte
Díky |
|
| Tohle ma bejt nejakej vtip?!
[link]
----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<< |
|
| roflol :D | 213.19.63.* | 29.8.2007 0:10 | # |
| | bortak to je asi tak hodnotna informace jako toto [link] ;) Nepatris bortacku nahodou k Pizduchovi ? Jakej to ma smysl ze se tady chlibis takovouhle lamerinou ? A jestli te jeste nebylo 13 tak mi neodpovidej ja to pochopim ! :D |
|
| RubberDuck. | 85.71.165.* | 28.8.2007 23:11 | # |
| | m5.kill3r: Ty asi moc do PHP nedelas co?? Zavinac pred predrazenej celemu radku potlacuje chybove hlasky. A duvod?? Predchazeni chyby zvane Full Path Disclosure neboli odkryti struktury cesty |
|
| | gugumaa: Jo, teď jsem to zkoušel, občas tomu blbne nastavování přístupových práv pro složky... Pak to zas šlo, mrknul jsem se do zdrojáku a jedinej divnej znak na tom řádku, co to nastavuje, byl zavináč před vytvořením složky. Tak jsem ho smazal. Nikde nepsali, k čemu slouží a bez něho to funguje stejně. JPG mi to bere, a informaci o velikosti souboru to počítá ze skutečnýho údaje, takže by to kecat nemělo... Snad to půjde, kdyby ne, napiš mi pls, co to píše za chybu... Díky! |
|
| ( | ) | 85.132.198.* | 28.8.2007 20:58 | # |
| | wau, ty jsi ale heker. |
|
