Функция cot_file_check() работает только если установлен модуль PFS!

Yusupov	#40941 29.06.2015 13:04
Contributors Thanked: 28 раз	Господа разработчики, объясните пожалуйста, почему сделано так, что функция проверки mime-type cot_file_check() работает только с установленным модулем PFS? Мне кажется это не гибко, если модуль PFS не используется, но при этом очень нужно проверять типы файлов при их загрузке на сайт. Самое забавное, что если использовать эту функцию при отключенном PFS, то файлы система пропустит любые. Это потенциальная дыра для загрузки шелла и последующего взлома сайта! Не все об этом знают! Добавлено 2 дня спустя: Неужели это никого не настораживает?! Например, эта функция используется для загрузки аватара на сайт. И если PFS не установлен, то можно залить вместо авы любой файл, просто поменяв его расширение.
Відредаговано: Yusupov (01.07.2015 20:32, 8 років тому)

Yusupov

#40941 29.06.2015 13:04

Господа разработчики, объясните пожалуйста, почему сделано так, что функция проверки mime-type cot_file_check() работает только с установленным модулем PFS?

Мне кажется это не гибко, если модуль PFS не используется, но при этом очень нужно проверять типы файлов при их загрузке на сайт.

Самое забавное, что если использовать эту функцию при отключенном PFS, то файлы система пропустит любые. Это потенциальная дыра для загрузки шелла и последующего взлома сайта! Не все об этом знают!

Добавлено 2 дня спустя:

Неужели это никого не настораживает?! Например, эта функция используется для загрузки аватара на сайт. И если PFS не установлен, то можно залить вместо авы любой файл, просто поменяв его расширение.

Відредаговано: Yusupov (01.07.2015 20:32, 8 років тому)