Вернуться   Дизайнерский форум » РАБОТА » Вакансии

Скрипт upload

Обсуждение темы Скрипт upload в разделе Вакансии, часть категории РАБОТА; Nark , ахахаххахахах +) ЖЖОШ 1) А где безопастность?? 2) Где прелоадер (статус загрузки файла) 3) Где функция загрузки одновременно нескольких файлов. А ...


Закрытая тема
 
Опции темы
Старый 19.02.2007, 15:46   #11
Nark, ахахаххахахах +) ЖЖОШ

1) А где безопастность??
2) Где прелоадер (статус загрузки файла)
3) Где функция загрузки одновременно нескольких файлов.

А то что ты показал это код из ПхП мануала...
 
Старый 19.02.2007, 15:46
Ссылки
Старый 19.02.2007, 16:55   #12
Nark, да вы не сомневайтесь, на содержимое проверить можно. У любого MP3 стандартный заголовок, а кроме того, можно найти ID3 (даже пустые поля).
 
Старый 21.02.2007, 11:44   #13
Цитата:
deMone:
Nark, да вы не сомневайтесь, на содержимое проверить можно. У любого MP3 стандартный заголовок, а кроме того, можно найти ID3 (даже пустые поля).
На сколько я понимаю, вы конечно не проверили то, что я прислал. А зря. Иначе бы так не говорили. То, что я послал - это обычная мп3-ха (Prodigy - no good) только порезанная (чтобы на форум влезла) и добавлена фраза в тело <?echo phpinfo();?>. Винамп ее играет. Все поля сохранены. Пхп обрабатывает нормально и выводит phpinfo. Готов поспорить, что ваш фильтр ее пропустит.

А вобще, это маразм пропускать медиа файлы через пхп.

Цитата:
deMone:
и когда copy использовали. А ведь не факт, что файл вообще был закачан, но вы это даже не проверили. Вы ещё, кстати, про права на файл забыли.
Писалось на коленке за пять минут.
Цитата:
ivan341:
1) А где безопастность??
2) Где прелоадер (статус загрузки файла)
3) Где функция загрузки одновременно нескольких файлов
1. Безопасность ничем не нарушится, если грамотно составить $new_name и не обрабатывать все подряд (см. выше.).
2. Прелоадер еще 10-20 строчек на яве. (в ней не силен - писать влом ).
3. Одновременно неск. файлов + 5-7 строчек.
 
Старый 21.02.2007, 13:02   #14
Цитата:
На сколько я понимаю, вы конечно не проверили то, что я прислал. А зря. Иначе бы так не говорили. То, что я послал - это обычная мп3-ха (Prodigy - no good) только порезанная (чтобы на форум влезла) и добавлена фраза в тело <?echo phpinfo();?>. Винамп ее играет. Все поля сохранены. Пхп обрабатывает нормально и выводит phpinfo. Готов поспорить, что ваш фильтр ее пропустит.
Дело не в этом: даже с подобными элементами в файле можно (и нужно) сделать так, чтобы он не парсился как PHP-скрипт.

1. А разве безопасность — только составление $new_name?

2. Не только в яве. Чтобы сделать индикатор закачки, нужно, как минимум JSON подключить. А он появился только в PHP 5.2.0. Так что это скорее всего вообще не удастся сделать.

3. Несколько <input>-ов вставить предложите? Фу, какая пошлость.
 
Старый 21.02.2007, 13:24   #15
1. Если грамотно настроить апач и нету других галюнов в скриптах (типа эвалов) то я думаю вполне хватит.
2. У вашего друга это сделано на аяксе. (Хотя на счет файлов не уверен, но имхо можно наклепать).
3. А как вы предлгаете? Все в один инпут пихать? Имхо если красиво нарисовать, динамическое добавление инпута то будет не очень пошло. И естественно не сразу 10 рисовать .

"Дело не в этом: даже с подобными элементами в файле можно (и нужно) сделать так, чтобы он не парсился как PHP-скрипт."
А зачем его вобще парсить?!? Делаем папку аплоад или мп3базе, которая вобще не парсится и все. Или вы предлагаете писать пхп скрипт, который перед выполнением пхп скрипта будет смотреть, а действительно ли это пхп скрипт и потом его выполнять (и все прочие инклюды, эвалы ..... переписать?). Как там это по русскьи гороритьсьйа "масло-масленное"?
 
Старый 21.02.2007, 13:31   #16
deMone, угу инпутами,, только динамическими. На той же яве или можно использовать ajax. Хотя на яве проще и быстрее.

Если надо пример на яве могу написать.
 
Старый 21.02.2007, 13:43   #17
а аякс это и есть ява... ничего больше .
 
Старый 21.02.2007, 16:03   #18
ivan341, ну естественно что динамическими а то видел я тут недавно формочку с двумя десятками инпутов — бр-р-р.
 
Старый 22.02.2007, 00:26   #19
Цитата:
deMone:
ivan341, ну естественно что динамическими а то видел я тут недавно формочку с двумя десятками инпутов — бр-р-р.
Вот. Так это и есть не более 5-7 строчек. Хотя это я даже загнул. Две строчки на яве и одна на пхп.
 
Старый 22.02.2007, 01:56   #20
Лучше без пхп. Проще, быстрее, безопаснее.
 
Старый 22.02.2007, 01:56
Закрытая тема




Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Upload файлов BleSSeD ASP, Perl, PHP и MySQL 16 05.04.2009 00:31
ngingx и upload Асмодиан Настройка серверов 1 31.01.2009 03:22
Upload больших файлов Асмодиан ASP, Perl, PHP и MySQL 15 11.06.2008 14:18
Upload dimka_sh ASP, Perl, PHP и MySQL 25 20.03.2007 00:02
Права доступа к Upload candy_man HTML, CSS, JavaScript 2 29.03.2004 09:48


Текущее время: 00:08. Часовой пояс GMT +4.

Реклама на форуме Условия размещения рекламы
Биржа ссылок Заработай на сайте!
Дизайнерский форум