️️
ух опять без теории в практику
Size: a a a
2020 January 15
АП
оригинальное имя - это приглашение поломать хост
АП
сегодня день просто такой :(
V
оригинальное имя - это приглашение поломать хост
А если нужно оригинальное имя, что тогда?)
АП
А если нужно оригинальное имя, что тогда?)
относится к нему как общественному туалету.... и очищать от всего... и хранить отдельно в таблице, но имя файла всегда давать свое
V
относится к нему как общественному туалету.... и очищать от всего... и хранить отдельно в таблице, но имя файла всегда давать свое
Вопрос, если файл лежит в папке недоступной вебу или даже в облаке то что тогда?)
АП
Вопрос, если файл лежит в папке недоступной вебу или даже в облаке то что тогда?)
однофигственно - подход тот же
АП
в имя можно много чего напихать
V
однофигственно - подход тот же
Так а чем это грозит?
V
в имя можно много чего напихать
Например?
M
относится к нему как общественному туалету.... и очищать от всего... и хранить отдельно в таблице, но имя файла всегда давать свое
😂
V
Ну и не проще ли тогда его имя как-нибудь шифровать, а потом расшифровывать
АП
например можно запилить относительный путь, в ту папку, в которую нельзя аплоадить
АП
или то, что нельзя аплоадить
АП
типа shell.php/img.jpg
V
Надо будет у себя попробовать, пройдет ли)
АП
много способов существет
V
например можно запилить относительный путь, в ту папку, в которую нельзя аплоадить
А чем не вариант в фс и бд хранить шифрованное имя, при получении расшифровывать?
АП
это сродни явным приведением типов фильтровать данные в базу
АП
А чем не вариант в фс и бд хранить шифрованное имя, при получении расшифровывать?
вариант, но лишняя нагрузка