Меню
Автор:
Фильтры
Что нового
Реклама

PHP код в картинках

  • Автор темы Автор темы JustElectro
  • Дата начала Дата начала
А как в длешке реализуется эта проверка? WebSet, будь так добр, кинь код ф-и проверки.
 
Цитата: JustElectroА как в длешке реализуется эта проверка?Да проверку можно любым способом сделать, вплоть до getimagesize
 
Цитата: pripliliЖду взломанный сайтЖду созданный сайт Ты мне сделал тупо форму, не сайт.У тебя для этой формы есть условности - чтобы не было сайта, чтобы не было нигде дырок, чтобы нигде нельзя было заинклудить и т.д. и т.п.Тут вообще решается проблема другая, если в комментарии к изображению прописать php код и т.д., нужно от него избавится на стадии загрузки, а мы ушли совершенно в другую сторону.
 
WebSet,Но, ты начал упрямиться и доказывать, что это уязвимость. В итоге ничего так сделать вы не смогли. Давай шаблонизатор от dle поставлю, разрешу править шаб.
 
Цитата: pripliliИнклудь, руби. Жду взломанный сайт. Могу для тебя ещё шаблонизатор подрубить, и дать возможность править шаблон.Если только, напримерinclude $_POST['name']'.jpg';
 
SaNcHeS,Ну так мне тут говорят, что если через инклуд шаблонизатора подрубить, то он выполнится.
 
priplili,Если будет тип php и лежать в папке модулей - dle его подрубит :)
 
SaNcHeS,Загрузи картинку в папку модуля, ну и с расширением php Вообщем меня заминусовали, слова свои не обосновали, взломать так и не смогли.
 
Цитата: pripliliНу так мне тут говорят, что если через инклуд шаблонизатора подрубить, то он выполнится. Это один из вариантов и шаблонизаторы бывают разные. Любой шелл для запуска требует дырку. Но если нет шелла то и та дырка не поможет. И допускать даже тень того что может быть что либо запущено левое нельзя.
 
Ну это уже другой вопрос. Через sqlку, например
 
SaNcHeS,Ну так ТС и не спрашивал про шаблонизатор дле а в принципе. =)
 
Ну а вообще, достаточно просто php inj и путь к access логам, и больше вообще ничего не нужно. Ну а так - да. Прогонять пикчу через GD, чтобы убрать все лишнее
 
На почве: "как бы его сделать ?", созрел вопрос: а можно ли как-то уменьшить размер гифки (пропорционально) не теряя анимацию UPD: средствами php, конечно ?To:IncorrecTSW;А как это сделать ? Можете ссылку кинуть или код примера ?
 
JustElectro,imagick, по моему умеет
 
Т.е. без imagick - gd не обойтись ? А вот если не резать саму gif картинку, то как можно узнать размер файла до загрузки на сервер ? Потому что, если файл > [0-9]00, то уже будет поздно узнавать его размер... PS:Пару тем с гугла почитал - то вроде такое невозможно...
 
$im = imagecreatefromgif('photo.gif'); $ox = imagesx($im);$oy = imagesy($im); $nx = 640;$ny = 480; $nm = imagecreatetruecolor($nx, $ny); imagecopyresized($nm,$im,0,0,0,0,$nx,$ny,$ox,$oy); imagegif($nm, 'photo.gif'); Но судя по всему, анимации уже не будет
 
priplili,GD не поддерживает работу с анимацией
 
Всем отвечающим выражаю огромную благодарность
 
Для ответа нужно войти/зарегистрироваться
Верх