JohnCMS 7.0.0

Тема закрыта
21.04K
.
человек И пароход
так я не понял пароли менять не ??
.
¯\_(ツ)_/¯
# ramzes (28.01.2017 / 23:53)
ни чего сложного для понимания там нет. всегда можно найти аналогию и сделать исходя из собственного анализа найденного куска кода в движке.
короче. если ты действительно захочешь - разобраться не бу
Я так и делаю))
.
Crack, конечно. альку смени, пока я бекап бд делаю
.
человек И пароход
ramzes, смертным не опасно ?
.
чушь это все
.
╭∩╮ (`-`) ╭∩╮
# Crack (29.01.2017 / 00:25)
так я не понял пароли менять не ??
Глупости не пиши
Выгружаемые файлы проверяются по расширению. Разумеется можно любой РНР скрипт переименовать, дав ему расширение .jpg и загрузить на сервер. Но скрипт то выполняться не будет, просто выведет сообщение, что мол изображение повреждено.

Кроме всего прочего, в каталоге с выгружаемыми файлами вообще запрещено выполнение любых скриптов. Попробуй через ФТП залить себе в каталог с атачментами форума какой-нибудь РНР скрипт и обратись по прямому адресу. Если не говнохостинг и .htaccess действует, то скрипт выполняться не будет и просто будет показан его исходный код.
.
надеюсь ты не думаешь что это 100% защита от выполнения скрипта?
.
(\/)____o_O____(\/)
AlkatraZ, прошлый век же, давно уже все добро можно выгружать, то есть я чтоб выгрузить пхп файл доджен его в архив положить, когда нормальной практикой я считаю не запариваться тысячами проверок на что за файл, его расширение и прочее, просто байты файла хранить и рулить отдачу заголовками, выполняться эти файлы при любом раскладе не могут, а качаешь его как обычный, плюс можешь по желанию генерить его имя, например копир сайта добавлять
.
любой файл на сервере можно выполнить, при наличии определенных условий
.
¯\_(ツ)_/¯
# ramzes (29.01.2017 / 05:35)
любой файл на сервере можно выполнить, при наличии определенных условий
Например?
Всего: 740