http://lexus.y0.pl/up.php Mam prośbę Jak dodać w tym skrypcie wszystkie rozszerzenia (aby móc wszystko wepchnąć) i gdzie jest linijka z tymi bajtami, ile można zauplodować
To ci akurat powiem bo możesz nie ogarnąć. Tam jest użyta funkcja sprawdzająca rozszerzenia. A text/plain to taki zamiennik na część z nich. Po prostu to wywal jeśli chcesz wszystko. Jednak radziłbym zmienić na php gdyż cały serwer ci tym mogą wywalić tak jak napisałem w komentarzu.
Po pierwsze nie 777, może to zostać zinterpretowane jako 1411, tylko ósemkowo 0777.
Po drugie instrukcje od ustawianie czegokolwiek na 0777 to samobójstwo. W każdym razie (o ile autor skryptu nie był idiotą) miał na myśli katalog do którego uploadujemy można ustawić na 0777 nie jest to bardzo niebezpieczne. Ja mówiłem o poszczególnych plikach, które wrzucamy. Idea jest taka:
Wgrywamy plik - > ustawiamy jego chmod na 400 (może odczytać tylko właściciel) -> teraz nikt z url nie może go uruchomić, ale możemy to zrobić z poziomu skryptu bo on ma do tego prawa, np. przesyłamy zmienna w tablicy $_GET
Nie zabezpieczysz plików przed nieautoryzowanym wykorzystaniem przez nadanie chmod 0400, będzie można wykonać zuploadowane pliki php, nadpisywać te co masz itp, ktoś sobie może u ciebie postawić jakiś skrypt, albo zniszczyć ci ten co masz.
Niezabezpieczenie skryptu przed cofaniem się w drzewie katalogu, cóż jeśli masz jakieś inne ważne pliki nie w katalogu, który zawiera pliki do ściągania każdy może ściągnąć dowolny plik z twojego serwera.