se questa variabile di controllo è dentro l' SWF è la stessa cosa, si legge la variabile con undecompilatore e la si invia da altra pagina, il sunto è state attenti agli uploads, i controlli vanno fatti più sul server che sul client ... come ad esempio il tipo di immagine.Originariamente inviato da Mir
Si chiaro, tuttavia viene passata una variabile di controllo al php che non sono stato a riportare altrimenti chiaro che si poteva uplodare di tutto :P
Se invece hai omesso 3/4 del codice server ... beh, guarda che difficilmente avrai un sistema chissà quanto "fico" e se fai tuti i controlli come si deve non è che mostrandolo permetti agli altri di fare danni ... se ti serve un aiuto mostra il codice come è oppure si parla un pò a vanvera.
gli uploads partono tutti, poi se il sistema li accoda è un altro discorso ... fanne uno alla volta e stai tranquillo poichè sarai tu a gestire il sistema e non il contrario ...Originariamente inviato da Mir
1. farne uno alla volta? io pensavo che la procedura eseguisse un upload alla volta, difatti con connessioni lente non è che flash uplodda file contemporaneamente. Io vedo lo stato di upload con
ma non lo utilizzo per gestire il caricamento ma solo per visionare lo stato di caricamento.codice:listener.onProgress = function(file:FileReference, bytesLoaded:Number, bytesTotal:Number)
ma scusa non è un upload fattibile solo se autenticati o solo in area di amministrazione ?Originariamente inviato da Mir
2. selezionare una lista di file validi non è sufficiente, nella finestra di selezione dei file se metto *.* mi evidenzia tutti i file e quindi può inserire qualsiasi fileecco quindi il motivo di un successivo controllo!
o è un upload che può sfruttare chiunque ?
In qualunque caso, cosa te ne fai di controlli di questo tipo quando:
1 - non mostri niente se l'untete tenta di uploadare un file diverso da quello che ti aspetti
2 - non fai alcun controllo nell'unico posto dove dovresti farlo, ovvero il server
Rispondi quotando