Skarah @skarah
Пользователь
Эдвард Сноуден на TED: Как нам вернуть Интернет (озвучка)
skarah
Да, реальный Герой, готов пожертвовать собой за понятие «свобода»… такие люди творят историю в лучших её проявлениях. Красава.
+2
ПосмотретьЗнакомство с технологиями после 25 лет в тюрьме
skarah
Тут я не согласен! У нас с технологиями в тюрьме на много проще, и это я вам точно говорю. Некоторые индейцы не имевшие даже телефон на свободе, начинают успешно юзать интернет в заключении, пользуются передовыми смартфонами, некоторые по необходимости даже имеют нетбуки и планшеты… Спасибо Российской корупции! :)
0
ПосмотретьПисьмо Деду Морозу
skarah
ну насчет гита мы сразу решили еще до идеи с письмом, но пока заюзаем гит, хотелось бы понять либо кто косячит, либо каким образом нас имеют…
0
ПосмотретьПисьмо Деду Морозу
skarah
Витя 5-ти лет это плод моей воспаленной фантазии :D. Его прототипу в реале 28 лет, руководит своей веб-студией, короче достаточно солидный молодой человек. Не думал, что он все-таки отправит это письмо!
+3
ПосмотретьПисьмо Деду Морозу
skarah
Пользуюсь ispserver. Пока ни разу на оленей Санты не попадал…
0
ПосмотретьПисьмо Деду Морозу
skarah
Спасибо, исправил на «остановились». «Порешили» как-то жутковато: сегодня двое неизвестных в масках «порешили» из автоматов Деда Мороза в центре города, похитили подарки и скрылись. :)
+2
ПосмотретьКто я: профессионал или недоучка? Исповедь программиста-непрограммиста
skarah
Много слов. Развивайся дальше в программировании без излишней паранои. Вот и все…
+5
ПосмотретьИранского веб-разработчика приговорили к смерти
skarah
Смертную казнь! Ну и пидары… а наверное считают себя высоконравственными людьми… а по-моему чистой воды пидары…
0
ПосмотретьНачальник Бюро специальных технических мероприятий МВД России предложил отменить анонимность в Интернете
skarah
Тот кто жертвует свободой ради безопасности, не достоин иметь ни того ни другого. ©Бенджамин Франклин
+1
ПосмотретьYii 1.1.8 — загрузка файлов с произвольным расширением с помощью CMultiFileUpload
skarah
ну да php_flag engine off
0
ПосмотретьYii 1.1.8 — загрузка файлов с произвольным расширением с помощью CMultiFileUpload
skarah
Ну в том то все и дело, расширение изначально обрезалось в оригинальном js скрипте если несколько точек в имени файла. Я решил это таким способом — соответственно ничего не обрезается, а появляется ошибка Invalid file type.
-1
ПосмотретьYii 1.1.8 — загрузка файлов с произвольным расширением с помощью CMultiFileUpload
skarah
Ну как бы все это происходит в нашем случае вот в этом файле jquery.multifile.js
0
ПосмотретьYii 1.1.8 — загрузка файлов с произвольным расширением с помощью CMultiFileUpload
skarah
Берем файл test.php.jpg который является пхп скриптом с измененным именем файла и закачиваем его на сервер. accept пропускает его, но в результате на сервере лежит файл под названием test.php. По-вашему это нормально и можно так и оставить, но зато будет возможность закачать файл 14.11.2011.jpg, который опять же после закачки станет файлом 14.11, получается так?
-2
ПосмотретьYii 1.1.8 — загрузка файлов с произвольным расширением с помощью CMultiFileUpload
skarah
Потому что читайте внимательно комментарии выше, ваш файл с несколькими точками в любом случае зальется с искажением названия и с другим расширением в результате, но все таки зальется. Данное же решение позволяет правильно работать свойству виджета accept.
-1
ПосмотретьYii 1.1.8 — загрузка файлов с произвольным расширением с помощью CMultiFileUpload
skarah
у нас по-моему права на эту папку 755 поэтому не вариант
0
ПосмотретьYii 1.1.8 — загрузка файлов с произвольным расширением с помощью CMultiFileUpload
skarah
написал коммент чуть ниже
0
ПосмотретьYii 1.1.8 — загрузка файлов с произвольным расширением с помощью CMultiFileUpload
skarah
Хочу ответить сразу всем кто пишет решена ли проблема или не решена, можно ли обойти защиту или нельзя. Проверку на уровне пхп мы сделаем — как мы ее сделаем к данной статье отношения не имеет, а имеет отношения к нашему конкретному случаю (приложению). Темой топика изначально является баг в виджете CMultiFileUpload, который генерирует поле для аплоада на сервер нескольких файлов одновременно. Смотрим доку и видим что CMultiFileUpload работает на базе jQuery Multi File Upload plugin. Мы нашли ошибку именно в js коде, предложили решение как ее там же в js коде исправить. В чем проблема?
-2
ПосмотретьYii 1.1.8 — загрузка файлов с произвольным расширением с помощью CMultiFileUpload
skarah
В случае с несколькими точками да. Если же файл нормальный, то почему отсекается?
0
ПосмотретьYii 1.1.8 — загрузка файлов с произвольным расширением с помощью CMultiFileUpload
skarah
Ну над пхп проверкой уже работаем — будем дописывать пхп проверку в любом случае, потому как при выключенном в браузере яваскрипте вообще заливается все что пожелаешь.
-1
ПосмотретьYii 1.1.8 — загрузка файлов с произвольным расширением с помощью CMultiFileUpload
skarah
Считаете 14.11.2011.jpg — это нормальное имя файла? А javascript правил потому что в данном случае эти проверки происходят именно там и логично было бы там и поправить.
-7
ПосмотретьСюда
1
Туда2
Информация
- В рейтинге
- Не участвует
- Откуда
- Пятигорск, Ставропольский край, Россия
- Дата рождения
- Зарегистрирован
- Активность