Проверять расширения вложений. Надо ли обязательно ставить галочку?

Автор supmener, 03 апреля 2010, 12:08:00

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

supmener

Для чего галочка по умолчанию снята?
Правильно ли понимаю, что это для безопасности проверяются расширения? Если не стоит эта галочка, появится ли уязвимость?
Вложения и аватары-Свойства вложений-Проверять расширения вложений :(

Serifa

Проверять расширения вложений (стоит галка)
Доступные расширения вложений (указаны типы расширений файлов)
Перекодировать символы конца строки в текстовых вложениях  (а это что такое?!)

Для чего их перекодировать и почему конца строки?
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!

BIOHAZARD

лучше поставить галку и прописать только необходимые типы файлов

Цитата: His Divine Shadow от 03 апреля 2010, 17:19:10
Перекодировать символы конца строки в текстовых вложениях  (а это что такое?!)
не заморачивайтесь, особого смысла в этом я не вижу
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

Mavn

Цитата: His Divine Shadow от 03 апреля 2010, 17:19:10
Перекодировать символы конца строки в текстовых вложениях  (а это что такое?!)
Цитата: BIOHAZARD от 05 апреля 2010, 13:46:37
не заморачивайтесь, особого смысла в этом я не вижу
а я вижу, хотя бы в том что если галку не поставить то не сможешь залить 2 файла с одинаковым именем.
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Макар

Цитата: Mavn от 05 апреля 2010, 14:14:54
а я вижу, хотя бы в том что если галку не поставить то не сможешь залить 2 файла с одинаковым именем.

фиг вам , заливаются за милую душу
Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny


Макар

Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny

BIOHAZARD

Цитата: Mavn от 05 апреля 2010, 14:14:54
а я вижу, хотя бы в том что если галку не поставить то не сможешь залить 2 файла с одинаковым именем.
насколько я понял (хотя не проверял), здесь речь о \n <=> \r\n, но нафига оно надо мне пока не приходит в голову
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

Mavn

Цитата: Makar от 05 апреля 2010, 14:54:36
фиг вам , заливаются за милую душу
ню ню, убери шифрование и попробуй залить, фих он тебе даст это сделать.
Цитата: digger от 05 апреля 2010, 15:11:33
Имена файлов в SMF давно шифруются независимо от желаний пользователя.
при обновлении с более поздних версий (smf 1.1.5 например) и в случае если функция данная не была включена то ничего шифроваться не будет равно как и то что опции данной в админке тоже не будет, единственное решение которое есть это в бд выставить значение руками.
у кого есть желание можете сообщить о данном баге у меня пока нет времени чтобы это сделать!
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

digger®

Цитата: BIOHAZARD от 05 апреля 2010, 16:22:30
насколько я понял (хотя не проверял), здесь речь о \n <=> \r\n, но нафига оно надо мне пока не приходит в голову

Оно надо если на особо умных веб-серверах текстовые файлы бъются при заливке.