1. PHP / Говнокод #3073

    +162

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    if ($_FILES['upfile']['size'] > 0) {
            $fname = $_FILES['upfile']['name'];
            $fcat = $_POST['category'];
            $ext = explode(".", $fname);
            if ($ext[1] == 'txt') {
                if (!file_exists("$fcat/$fname")) {
                    if ((move_uploaded_file($_FILES['upfile']['tmp_name'], "$fcat/$fname"))) {
                        chmod("$fcat/$fname", 0777);
                        echo 'Текстовой файл успешно загружен! <br />';
                        echo '<a href="index.php?file=' . $fname . '&kat=' . $fcat . '&view=2">Посмотреть</a>';
                    } else {
                        echo 'Ошибка прикрепления файла<br />';
                        echo '<a href="index.php?kat=' . $fcat . '&view=1">Назад</a>';
                    }
                } else {
                    echo 'Такой файл уже существует<br />';
                    echo '<a href="index.php?kat=' . $fcat . '&view=1">Назад</a>';
                }
            } else {
                echo 'Для загрузки доступны лишь файлы, с расширением .txt<br />';
                echo '<a href="index.php?kat=' . $fcat . '&view=1">Назад</a>';
            }
        } else {
            echo 'Недопустимый размер файла<br />';
            echo '<a href="index.php?kat=' . $fcat . '&view=1">Назад</a>';
        }

    WAP-ENGINE
    Мега зашита при опланде :D

    Запостил: lugaro, 22 Апреля 2010

    Комментарии (26) RSS

    • ava cheef 22.04.2010 10:24 # +2

      про mime type видимо им мало что известно)
      Ответить

      • ava murz 22.04.2010 10:30 # +3

        mime-type, при желании, можно подделать
        Ответить

        • ava Klesk 22.04.2010 11:29 # +1

          Подделать можно все. И сигнатуру файла тоже. Уровень паранои должен быть какой-то, но не запредельный.

          А код говно. Достаточно закачать файл с именем megahack.txt.php и увидите, что будет.
          Ответить

          • ava TWINc 22.04.2010 11:32 # 0

            при правильной настройке сервера - ничего :)
            Ответить

            • ava Klesk 22.04.2010 12:05 # 0

              Само собой, но автора кода это не оправдывает.
              Ответить

      • ava leprosus 22.04.2010 11:11 # +2

        Ни весь "российский хостинг" работает с mime extension.
        Встречал 2 хостинга, где оное было отключено.

        PS: очень умилило продублированная аж 4 раза ссылка назад - 
        echo '<a href="index.php?kat=' . $fcat . '&view=1">Назад</a>';
        Ответить

    • ava murz 22.04.2010 10:29 # +3

      file.txt.php тоже загрузит
      Ответить

    • ava lugaro 22.04.2010 11:04 # +1

      Достаточно будет регуляркой выбрать имя файла без расширения и прописать своё, тем более опланд предусмотрен только с одним расширением
      Ответить

    • ava striker 22.04.2010 11:14 # 0

      что за слово "опланд"?

      $ext = strtolower(substr(strrchr($file['name'], '.'), 1));

      Я так определяю расширение. А вообще, мне интересен вопрос, как определить, что перед нами именно текстовый файл?
      Ответить

      • ava TWINc 22.04.2010 11:24 # 0

        Можно пройтись по символам и сравнить, но зачем? Имхо достаточно проверки на .txt, майм и запрета на выполнение скриптов в папке опланда.
        Ответить

        • ava striker 22.04.2010 11:25 # +2

          ЧТО ТАКОЕ ОПЛАНД???
          Ответить

          • ava striker 22.04.2010 11:26 # 0

            Ну я догадываюсь, что это скорее всего "аплоад", но блин это совсем %)
            Ответить

            • ava lugaro 22.04.2010 11:40 # −2

              просто так звучит как то проще, произнеси вслух аплоад и опланд )
              ЗЫ хз где это слово привязалось хы
              Ответить

              • ava UncleAli 22.04.2010 22:09 # +1

                Вообще говоря "аплоуд" ("у" почти не слышится). Впервые встречаю такое коверканье. Вас сослуживцы за такое не пинают?
                Ответить

                • ava mrbig66 24.04.2010 23:16 # +1

                  АПЛОУД <=> ДУОЛАП

                  Почти как диалап. :))

                  Такой вот нофелет.
                  Ответить

            • ava cfdev 22.04.2010 12:54 # +7

              говносленг
              Ответить

      • ava murz 22.04.2010 11:56 # +2

        Любой файл, даже рисунок, можно считать текстовым (если не ограничиваться только печатными символами)
        Обратное не верно :)
        Ответить

      • ava unfunk 22.04.2010 15:59 # +6

        >Я так определяю расширение

        О_О
        а я так
        pathinfo($fname, PATHINFO_EXTENSION);
        Ответить

        • ava Death 22.04.2010 18:51 # 0

          pathinfo() возвращает ассоциативный массив, который содержит информацию о пути path. Возвращаемый массив состоит из следующих элементов: dirname, basename и extension.

          прикольно, будем знать ))
          Ответить

          • ava unfunk 22.04.2010 20:11 # +1

            ненене
            с флагом PATHINFO_EXTENSION возвращает строку
            Ответить

        • ava striker 23.04.2010 00:53 # 0

          Круто!
          Ответить

    • ava guest 30.04.2010 06:45 # 0

      $ext = explode('.', $filename);
      $ext = $ext[count($ext)-1]; =)
      Ответить

      • ava xXx_totalwar 30.04.2010 06:49 # +1

        как же напрягает отсутствие отрицательных индексов в этом вашем пхп =\
        Ответить

    Добавить комментарий