25.04.2009, 15:20
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Хорошо со SQL-inj разобрались... а как защититься от заливки шеллов?
Так вышледит скрипт заливающий файлы у меня...
PHP код:
$uploaddir = '../images/works/minipic/';
$uploadfile = $uploaddir.basename($_FILES['minipic']['name']);
if (copy($_FILES['minipic']['tmp_name'], $uploadfile)){
}else { echo "<h3>Ошибка! Не удалось загрузить файл на сервер!</h3>"; exit; }
Как видите никак не экранируется... |
|
|