Cotonti / Open Source PHP Content Management FrameworkContent Management Framework

Foren / National / Russian / Тех. поддержка / Функция cot_file_check() работает только если установлен модуль PFS!

Yusupov
#40941 29. Juni 2015, 13:04

Господа разработчики, объясните пожалуйста, почему сделано так, что функция проверки mime-type cot_file_check() работает только с установленным модулем PFS? 

Мне кажется это не гибко, если модуль PFS не используется, но при этом очень нужно проверять типы файлов при их загрузке на сайт. 

Самое забавное, что если использовать эту функцию при отключенном PFS, то файлы система пропустит любые. Это потенциальная дыра для загрузки шелла и последующего взлома сайта! Не все об этом знают!

Добавлено 2 дня спустя:

Неужели это никого не настораживает?! Например, эта функция используется для загрузки аватара на сайт. И если PFS не установлен, то можно залить вместо авы любой файл, просто поменяв его расширение.

Dieser Beitrag wurde von Yusupov (am 1. Juli 2015, 20:32, vor 5 Jahre) bearbeitet