cotonti.com : Функция cot_file_check() работает только если установлен модуль PFS! https://www.cotonti.com Son konu mesajları Cotonti en Wed, 15 Apr 2026 00:12:48 -0000 Yusupov И как это я сразу не догадался) 

А тут, что жизни уже нет?

]]> Per, 02 Tem 2015 13:31:13 -0000 esclkm Где реппозиторий котнти ты знаешь. Так же знаешь как пользоваться гитхубом ... почему не устранить эту уязвимость... или хотя бы там написать о ней. Тут все теряется

]]> Per, 02 Tem 2015 12:59:08 -0000 Yusupov Господа разработчики, объясните пожалуйста, почему сделано так, что функция проверки mime-type cot_file_check() работает только с установленным модулем PFS? 

Мне кажется это не гибко, если модуль PFS не используется, но при этом очень нужно проверять типы файлов при их загрузке на сайт. 

Самое забавное, что если использовать эту функцию при отключенном PFS, то файлы система пропустит любые. Это потенциальная дыра для загрузки шелла и последующего взлома сайта! Не все об этом знают!

Добавлено 2 дня спустя:

Неужели это никого не настораживает?! Например, эта функция используется для загрузки аватара на сайт. И если PFS не установлен, то можно залить вместо авы любой файл, просто поменяв его расширение. ]]> Pzt, 29 Haz 2015 13:04:59 -0000