Zakázání copy()
Jak tady čtu veškeré dotazy poslední doby, nevím jestli zakázat copy byl krok správným směrem. Většina redakčních systému, obchodů a dalších volně šiřitelných systémů přestalo fungovat. Pochybuju, že většina uživatelů, kteří pochopili např. PHPRS administraci si chybu opraví sama.
Existují snad i jiná řešení, jak zabezpečit bezpečnost, než zakazovat docela běžné funkce.
Existují snad i jiná řešení, jak zabezpečit bezpečnost, než zakazovat docela běžné funkce.
<HTML>Funkce copy je zakázána již pěkně dlouhou dobu, tak co to sem taháte? Pokud jste tak chytrej, vytvořte použitelnou implementaci.
Dobře napsaný RS používá správné funkce. Řešit upload souborů přes fci copy není správné a kdyby existovala její bezpečná varianta, tak by to stejně nebylo možné, protože když posíláte soubor na server, umístí se do dočasného adresáře, který nepatří k žádnému webu.</HTML>
Dobře napsaný RS používá správné funkce. Řešit upload souborů přes fci copy není správné a kdyby existovala její bezpečná varianta, tak by to stejně nebylo možné, protože když posíláte soubor na server, umístí se do dočasného adresáře, který nepatří k žádnému webu.</HTML>
kolko je pre vas dlha doba? pred 10 dnami to islo? to je dlha doba?
inak mne stacilo prepisat copy(); na move_uploaded_file(); nic ine som nemenil ani v parametroch funkcie a ide mi to.... :DD
sluzilo mi to na upload fotiek
inak mne stacilo prepisat copy(); na move_uploaded_file(); nic ine som nemenil ani v parametroch funkcie a ide mi to.... :DD
sluzilo mi to na upload fotiek
<HTML>Ta funkce byla zakázaná i předtím, jsou to i dva, tři, možná i více let zpátky. Je možné, že před nějakou velice nedávnou dobou (pár týdnů) byla fce copy povolena a teď se zase zakazuje. Já o tom nevím nic, pouze to, že se dotazy ohledně funkce copy v posledním týdnu podezřele přemnožily.</HTML>
<HTML>Funkce by mela byt casem po vyreseni zase dostupna</HTML>
"Je možné, že před nějakou velice nedávnou dobou (pár týdnů) byla fce copy povolena."
Mám skript s funkcí copy s datumem 23.3.2005. Tehdy ta funkce fungovala (+ několik týdnů předtím, kdy jsem ten skript dolaďoval). Takže prohlášení o VELICE NEDÁVNÉ DOBĚ, PÁR TÝDNECH se rozhodně nezakládá na pravdě.
Mám skript s funkcí copy s datumem 23.3.2005. Tehdy ta funkce fungovala (+ několik týdnů předtím, kdy jsem ten skript dolaďoval). Takže prohlášení o VELICE NEDÁVNÉ DOBĚ, PÁR TÝDNECH se rozhodně nezakládá na pravdě.
<HTML>zbi: Mě nepovažuj za bytost, která mluví pravdu. Já jen konstatuju, že poslední dobou (týden) se s dotazy ohledně funkce copy roztrhl pytel a pamatuji se, že se o funkci copy mluvilo i kdysi předtím.</HTML>
Jen jsem chtěl říct, že od toho 23.3.2005 jsem skript s copy() denně používal, tedy více než rok. Přestal fungovat až před pár dny, kdy se sem začaly hrnout ty dotazy. Mi to nevadí, já copy() dokážu obejít.
Proč je vůbec copy() zakázáno? Linux tě nepustí kopírovat někam, kam nesmíš a uživatelské konto má limit 50MB.
Proč je vůbec copy() zakázáno? Linux tě nepustí kopírovat někam, kam nesmíš a uživatelské konto má limit 50MB.
Proč je copy() zakázáno? ... jedna z věcí, které nechápu. Prý je to "obrovská" bezpečnostní díra, ale zajímavé, že to min. rok a půl nikomu nevadilo :-). Jinak copy() je zakázano na poměrně velkém množtví hostingů.
O víkendu, až bude čas, taky asi budu donucen změnit script. Pomocí move_uploaded_file() nahraju obrázek a pomocí copy() jsem ho zmenšoval do náhledu s příponou _m ... to jsem zvědavý jak to vyřeším :-(
O víkendu, až bude čas, taky asi budu donucen změnit script. Pomocí move_uploaded_file() nahraju obrázek a pomocí copy() jsem ho zmenšoval do náhledu s příponou _m ... to jsem zvědavý jak to vyřeším :-(
Ve fotogalerii používám copy() na přesně to samé. Vyrobím kopii, tu zmenším a do názvu přídám _m.
Předělal jsem to tím nejjednodušším způsobem (někdo tady tu funkci dal):
function copy2($zdroj, $cil) { //Obejiti vypnute funkce copy()
$soubor = fopen($cil,'w');
fwrite($soubor, file_get_contents($zdroj));
fclose($soubor);
}
A pak už jen ve skriptu přejmenuješ původní copy() na copy2(). Funguje to v pohodě. Jestli to někdy v budoucnu zapnou zpátky a bude se ti chtít, tak jen tu dvojku zas smažeš.
Předělal jsem to tím nejjednodušším způsobem (někdo tady tu funkci dal):
function copy2($zdroj, $cil) { //Obejiti vypnute funkce copy()
$soubor = fopen($cil,'w');
fwrite($soubor, file_get_contents($zdroj));
fclose($soubor);
}
A pak už jen ve skriptu přejmenuješ původní copy() na copy2(). Funguje to v pohodě. Jestli to někdy v budoucnu zapnou zpátky a bude se ti chtít, tak jen tu dvojku zas smažeš.
zbi: super, funguje to i s binárními soubory.
Dolu kloboukem, zabralo to i na e-shop.
Nové příspěvky
PHP
navýšení php
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Nefungující funkce
htaccess 500 error
Nefunkční json_decode(...)
Zobrazení chyb v php
Oprávnění v phpMyAdmin
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami