Здравствуйте. Я только начал изучать PHP, поэтому у меня возникает множество вопросов. Вопрос 1: насколько безопасно передавать файлы? Возьмем конкретный пример. Мне необходимо обратиться к имени файла (который загрузили), чтобы получить из него данные (скажем число в скобках). Насколько это безопасно. Вот примерный код: Код (Text): <?php $nameFile=basename($_FILES['upload']['name']); $indxStart=strpos($nameFile, '('); $indxEnd=strpos($nameFile, ')'); $numPotok=substr($nameFile, ($indxStart+1), ($indxEnd-$indxStart-1)); ?> Насколько это безопасно??? Скажем, если я в строку вместе с именем файла допишу что нибудь экзотическое ( например "| cd ../; cat pass.config"), то не выполниться ли скрипт после файла? (Я пробовал, у меня не выполнился, но возможно есть какой-то другой обход).
Если написать в названии файла "голые сиськи, большие голые сиськи", то есть вероятность, что программист отвлечётся и его похакают. Ага. Если ты переменную $numPotok не сунешь в system() какой-нибудь, то ничего не случится. PHP для тебя не первый язык и тебе промыли мозги коллеги по другому языку. PHP не дырявый. Мозги у программистов дырявые.
прочел три раза, на четвертый раз прочел правильно, хорошая фраза %))) зависит от того, куда потом эта строка пойдет. Как переменная она безопасна