| ||||||||||||||||||||||||
![[Date Prev]](/grafix/mhonarc/prev.png)
![[Kronologisk oversigt]](/grafix/mhonarc/up.png)
![[Date Next]](/grafix/mhonarc/next.png)
|
|
|
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||
Christian Wix wrote: > Hvordan "modtager" man en fil, så uploades via flg: Det er vist ret let med php. Ellers kan du her finde en række eksempler. http://www.google.com/search?q=file+upload+web+perl%2F&sourceid=mozilla-search Jeg ville dog læse koden ret godt igennem for at checke at 1) størrelsen af uploaded filer kan begrænses 2) filer der uploades kan ikke downloades eller bruges som CGI/SSI til at køre arbitrære programmer eller lække data fra filer på webserveren. 3) filer der uploades kan ikke overskrive eksisterende filer både i upload og ../../../etc/passwd type stier. (og hvad for paranoiateter man ellers kunne finde på...) -- Hvilke softwarepatenter har du krænket idag? se http://www.softwarepatenter.dk Mvh. Carsten Svaneborg
|
|
|
||||||||||||
|
||||||||||||||
| ||||||||||||||
|
||||||||||||||
|
|
|
||||||||||||