« 1 2
Autor Zpráva
Keeehi
Profil
#1 · Zasláno: 14. 7. 2012, 02:08:58 · Upravil/a: Keeehi o 2 minuty později
Odpovědět Citovat
když už tak: 
strpos($_GET['down'], "/") !== false
Jinak co dál, to nevím, protože jsem úplně nepřišel na to, proč soubor down.php vlastně existuje, když se k souborům dá přistupovat napřímo.
SkyVessel
Profil
#2 · Zasláno: 14. 7. 2012, 08:49:46
Odpovědět Citovat
Jeho funkce je jen dodatečná - když je tam uploadnutý obrázek nebo mp3 soubor, tak se díky down.php neotevře, ale stáhne... A četl jsem (tedy jestli jsem to dobře pochopil) že pokud je znak na začátku, že to vyhodí taky false - proto ta mezera...
Jinak když jsem to tak projížděl, tak jsem zjistil, že nemám kontrolu přihlášení na private.php =D... Díky
Časová prodleva: 12 let
« 1 2

Vaše odpověď

Mohlo by se hodit

Odkud se sem odkazuje


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0