Hlavní navigace

Názor k článku Nebezpečné webhostingy III od Jakub Vrána - To, že zkopírování souboru funkcí copy změní vlastníka...

Článek je starý, nové názory již nelze přidávat.

  • 2. 9. 2008 16:48

    Jakub Vrána
    1. To, že zkopírování souboru funkcí copy změní vlastníka souboru, nijak neovlivňuje funkčnost direktivy open_basedir.
    2. To, že funkce tempnam přidává k prefixu souboru náhodné znaky, není motivováno změnou koncovky, ale zajištěním unikátnosti názvu souboru.
    3. Těžko říct, co autor myslí obratem "PHP považuje za obrázek". Funkce getimagesize, kterou má možná na mysli, každopádně s koncovkou souboru vůbec nepracuje a rozhoduje se výhradně na základě obsahu souboru.

    Dne 21.10.2008 pořádám školení Bezpečnost PHP aplikací, kde se takových chyb nedopouštím. Tímto na něj autora srdečně zvu.

    P.S. Tu zmínku o nebezpečnosti tečky jsem do PHP manuálu před čtyřmi lety napsal já.