- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте
поискав по форуму ненашел решения такой проблемы
интересует способ как можно проверять загружаемы картинки на наличие стороннего кода в них
к примеру внедряют какойнить скрипт или еще какуюнить гадость закачивают к вам на хостинг через загрузку баннера или еще чтонить и если есть дырки то через инклуд гадят
вот интересует как файлообменные сервисы проверяют это т.к тестовый файл пробовал залить на несколько сервисов пишут недопустимый формат а у меня он спокойно залился
на вскидку ) проверяешь ли ты расширение файла ?
второе есть библиотека GD и в перле и пхп она умеет открвать кучу изображений или вылетать с ошибкой если это не картинка )
евалиш ее ) если в процессе возникла ошибка значит файл не катринка и стираеш с диска
а можно расширения файлов смотреть хотя бы для начала.
да! и не забываем при этом про то, что можно задавать два расширения одному файлу. Так что смотрим на них ОЧЕНЬ внимательно :)
http://habrahabr.ru/blogs/php/44610/ и http://habrahabr.ru/blogs/php/44615/
почти все варианты разобраны.
Спасибо всем за советы
netwind да вот эту стать и искал помню видел когдато но повторно сейчас найти неудалось