![}gu|do[z]{®© non è in linea](images/statusicon/user-offline.png)
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
ho una curiosità.. :
si basa sull'estensione apache? e se l'estensione fosse falsa? ad esempio se ho un sistema che permette a certi utenti di afre un upload e ad altri di scaricare i files uploadati... ci potrebbero essere dei fake o peggio degli exploit che sfruttino la cos... no?Originariamente inviato da daniele_dll
Praticamente...qua c'è la seguenza
- Richiesta da parte del client al server
- Apache controlla se il file esiste
- Legge l'estensione se esiste
- Cerca l'estensione dentro mime.types
- Se non la trova, applica le regole di ricerca che stanno dentro magic sul contenuto del file per riconoscere qualke formato
- Se non trova neanche nulla allora invia l'header application/octet-stream
o ho detto una cazzata?
il resto mi era abbastanza chiaro ma per chi si avvicina al php può essere molto utile, bravo
Rispondi quotando