- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
<?
session_start();
if ($service_log == 1) {
header ("Content-Type: application/octet-stream");
header ("Content-Length: ".filesize("files_tech/".$dn));
header ("Content-Disposition: attachment; filename=".$dn);
readfile("files_tech/".$dn);
}
?>
guest 22.08.2014 11:09 # −4
someone 22.08.2014 13:31 # +3
guest 22.08.2014 16:48 # +4
можно слить статикой с сервера любой файл
к примеру: .php?dn=../../../../etc/passwd
chtulhu 22.08.2014 17:42 # 0
из приведенного отрывка ГК не виден
</зануда>
guest 22.08.2014 17:49 # 0
Vasiliy 22.08.2014 17:54 # 0
someone 22.08.2014 18:02 # +1
eth0 22.08.2014 18:18 # +1
Так отдают только мудаки. В реальном исполнении стоит обрабатывать так только небольшие файлы.
Для всего остального есть промышленные серверы контента.
inkanus-gray 22.08.2014 19:41 # +1