| Autor | Zpráva | ||
|---|---|---|---|
| PHP_Nemaster Profil |
#1 · Zasláno: 16. 11. 2011, 11:01:33
Dobrý den,
je možné nějakým způsobem zabránit, aby mi někdo cizí na server uploadoval soubory přes CURL? <?php /* http://localhost/upload.php: print_r($_POST); print_r($_FILES); */ $ch = curl_init(); $data = array('name' => 'Foo', 'file' => '@/home/user/test.png'); curl_setopt($ch, CURLOPT_URL, 'http://localhost/upload.php'); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $data); curl_exec($ch); ?> Předem děkuji za odpověd' |
||
| __construct Profil |
#2 · Zasláno: 16. 11. 2011, 11:10:42
PHP_Nemaster:
Jeden spôsob byl bol, že by si pri načítaní stránky nastavil Javascriptom cookies a pri uploade kontroloval jej existenciu. Fungovalo by to samozrejme iba užívateľom so zapnutým Javascriptom v prehliadači.
|
||
| PHP_Nemaster Profil |
#3 · Zasláno: 16. 11. 2011, 18:51:11
__construct:
Takže opravdu může kdokoliv dělat upload na můj web? I bez toho abych tam měl v PHP handler? |
||
|
Časová prodleva: 14 let
|
|||
0