поиграться.. ввести-вывести.. Ночная такая тема получается..
А в чём современность заключаться будет? Чем скрипт по ссылке не устраивает?
кхм-кхм.. Картинке? Цена товара? галочками свойства отметить?
p.s. могу ошибаться.. я не в теме
Если переходить не хоцца - может всё-таки "залататься"? Дыр-то ограниченное количество..
Есть, конечно, мнение, что свежий софт лучше.. но иногда надёжнее на старом допиленном сидеть.. /новый софт - новые фичи - новые дырки/
Я так понял, Шансона ломают не в соседнем топике :D /так и представил.. ломай меня../
Ну.. если не хочет, то мог бы "подлататься".. тут выше уже отметили
А вообще, как-то отошли от темы.. мониторим файлы.. добавляем исключения.. вручную одобряем всё что обновилось само или по нажатию.. (или коммитим в svn/git после изучения diff-ов).. Мега-система получается...
Поставьте кавычки
<A href=\"stamp.php?zapros=$zapros\">
Ну и $zapros можно через urlencode прогнать
ну мы-то знаем, что это только начало.. :D
p.s. линк в студию!
Не.. ты не понял.
Где бы загруженный файл .jpg при обращении обрабатывался php_engine "искаропки"...
А то, что в аттачменте имеет конкретный адрес .php?...
Ну и к тому же, хорошей практикой является пересохранение картинок - при этом всё дописанное в "хвост" обрезается (но это уже скорее к разработчиком движков)
lol... удачно..
Ну, "приличные" файл-аплоадеры не дают .htaccess загружать... Да и кучу других расширений..
вообще, не встречал конфигураций, где бы файл с расширением .jp(e?)g обрабатывался php (если, конечно, иное не указано в том самом .htaccess, который залит злоумышленником).
Ну, могу с вашим "никаком", например, при помощи AllowOverride поспорить..
Вообще, по хорошему ещё механизм миграций добавить.. и заливать не "на живую", а в соседний каталог, на который символическую ссылку (ln -s) делать с public_html..
Ну, тут на самом деле вопрос спорный.. если всё равно используешь контроль версий, то почему бы и нет.. лишнюю проверку, например, с отправкой уведомления добавить несложно.. Автоматически перезаписывать старую версию - не вариант.. мало ли какой плагин обновится.. (но это скорее момент организационный, независимо от способа проверки)...
да-да. Ну и далеко не каждый хостинг предоставляет SVN. На VPS - не каждый будет поднимать.. А с домашнего синхронизировать - не айс.. т.к. по той или иной причине может быть выключен.
прям всё-всё? :)
