mustafa

mustafa
Рейтинг
202
Регистрация
28.10.2005
Вопрос по upload в php

Зингельшухер, Ну раз уж это у нас получился скрипт в последней инстанции претендующий на универсальность, безопасность и эффективность. Рассмотрим его подробнее :)

Зингельшухер:
if ($_POST['pass'] === $password) {

наигрубейшая ошибка с точки зрения безопасности. По уму пароли всегда проверяются по одностороннему криптованию. Чтобы, если злоумышленник получит код скритпа - пароль ему было очень сложно узнать. Распространен способ с хэшем md5().

Зингельшухер:
if ($filename !== 'index.php') {

а "важным" мы считаем файл только index.php? Все остальное - фигня? Может уж тогда проверять filesize($filename)? Типа, а не хотим ли мы писать в уже существующий непустой файл.

+ само построение скрипта. Код сильно переплетается с html, а этого нужно избегать. Нужно отделять зерна от плевел. При отладке или доработке - это просто гемороище.

Мишган, хотя... ночью я немного ошибся :) pcntl_fork отработает нормально. Основной процесс закончит работу, а дочерние останутся... Платные хостеры вроде разрешают установить свой пхп с нужными опциями.

p.s. Зингельшухер, это вы помогли только одному человеку, а их на форуме регулярно появляется по несколько штук. Я по мере возможности всегда стараюсь им помочь. И надеюсь теперь ВЫ, прежде чем критиковать что-то, сначала предложите свой вариант :) И поймете, что не так-то уж и просто дать ПОЛНОСТЬЮ готовый вариант (а вернее - времени жалко). Да и не люблю я честно говоря за кого-то разжевывать и в рот готовенькое ложить. Я даю основу, от чего нужно плясать, а дальше уже было бы желание у просящего.

Miha Kuzmin (KMY), да хз 🤣 сам я пишу с ==

Вопрос по upload в php
Мишган:
А в пхп есть возможность запуска потока?

да есть через shell_exec(). Но демона запустить из под вэб-сервера хостер не даст. А pcntl_fork() по умолчанию нигде не стоит, да и не спасет он здесь. Будет ждать пока дочка закончит работу.

Вопрос по upload в php
verhmax:
я просто буду скрипт удалять с сервера на время простоя. а при нужде заливать на сервак, воспользовавшись удалять снова.

Зингельшухер, посмотри до чего человека довел :)

verhmax, авторизации достаточно.

Прошу учесть: к ксенофобии отношения не имеет-))

netUfo, skat, поддерживаю!!! Все верно сделали.

Вопрос по upload в php
Зингельшухер:
Я написал бы такое и бесплатно, работы тут на 5 минут, просто лень...

ну дык вот сначала предложите свой вариант. А потом уже... и поговорим :)

Сетевики, поздравляю, влияние ссылок с одного IP уменьшается.
Undervud:
так прежде чем называть чужие посты тупыми, возьми для начали пару десятков разных подсетей (причем подсети тоже должны иметь разный вхуиз) или отправь в бан 60 рушных домен в бан осознанно.....

че к чему? Ваще не понял смысла затеи. Я объясняю, что у меня на 2 ипах все стоит прекрасно. Зачем мне еще 20 штук? Да, банятся доры. Но не из-за ипов. А по стуку и это я прекрасно по логам вижу. А если мусье изобретатель велосипедов - то это его проблемы.

Сетевики, поздравляю, влияние ссылок с одного IP уменьшается.
Undervud:
сколько в твоем подчинение реальных айпи и из скольких они подсетей

4 ипа из 2 подсетей. Использую для вэба 2. Один - статика, другой динамика.

2 других ипа - для служебных целей.

6 лет форуму - вечеринка по случаю

не знаю надо ли подтверждать еще раз, но подтвержу :) Я тама буду.

Вопрос по upload в php
Зингельшухер:
таже история ибо топик-стартер не в состоянии защититься сам и просит помощи готовым вариантом

гм... Не слишком ли "жирная" помощь получится? Я занимаюсь благотворительностью исключительно по воскресеньям. И то - в разумных пределах.

Сетевики, поздравляю, влияние ссылок с одного IP уменьшается.
Undervud:
могу еще наводку дать
как вам бан автоматом исключительно по whois?

великолепная идея!!!

Miha Kuzmin (KMY), по-моему тебь опять пора объявлять конкурс на самый тупой пост недели :)

1... 101102103104105106107108109 ...259
Всего: 2584