Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Сообщения за день
 

Вернуться   Форум Flasher.ru > Flash > ActionScript 3.0

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 20.11.2008, 16:26
klafuda_klalafu вне форума Посмотреть профиль Отправить личное сообщение для klafuda_klalafu Найти все сообщения от klafuda_klalafu
  № 11  
Ответить с цитированием
klafuda_klalafu

Регистрация: Aug 2004
Адрес: N. Novgorod
Сообщений: 127
Отправить сообщение для klafuda_klalafu с помощью ICQ
то что передать это я понимаю! а каким образом из
php скрипта передать ?....
+ как сгенерировать в ПХП уникальное имя ? ...
вот в чем вопрос... я не про алгоритм спрашиваю а конкретно про исполнение...

Добавлено через 2 минуты
алгоритм я понял
а какова реализация ?
какой командой из приведенного пхп скрипта сделать правльный возврат !?
и сгенерировать уникальное имя ?

Старый 20.11.2008, 16:31
mre вне форума Посмотреть профиль Отправить личное сообщение для mre Посетить домашнюю страницу mre Найти все сообщения от mre
  № 12  
Ответить с цитированием
mre
 
Аватар для mre

Регистрация: Jul 2007
Адрес: Москва
Сообщений: 996
У FileReference есть свойства name, type.
Используя их генерируете какое угодно имя.
Передаете его с URLRequest.
В php-скрипте используете его для сохранения файла.
Зачем передавать что-то обратно из php?

Старый 20.11.2008, 16:42
klafuda_klalafu вне форума Посмотреть профиль Отправить личное сообщение для klafuda_klalafu Найти все сообщения от klafuda_klalafu
  № 13  
Ответить с цитированием
klafuda_klalafu

Регистрация: Aug 2004
Адрес: N. Novgorod
Сообщений: 127
Отправить сообщение для klafuda_klalafu с помощью ICQ
обратно его надо возращать для того что бы флешка могла наш свежезегруженый на сервер файл загрузить в себя и отобразить то что мы загрузили!...
к тому же повторяю вопрос..
необходимо сгенерировать УНИКАЛЬНОЕ имя!

Добавлено через 17 минут
все догадался до более простого решения...
вместе с файлом передавть в php скрипт сгенерированое в swfке имя а в php сохранять с придуманым в swfке именем.. вот тока вопрос каким образом передавать а там принимать ...
все ! нашел !....

http://www.flasher.ru/forum/archive/...p/t-95533.html

Добавлено через 1 час 25 минут
я просто гений!...
или ....
вобщем следущая ситуация:
Код AS1/AS2:
 uploadURL.url = "http://myweb/upload.php?type="+file.type;
file.upload(uploadURL);
и листнер DataEvent.UPLOAD_COMPLETE_DATA
выдает следущее:
Цитата:
uploadCompleteData: [DataEvent type="uploadCompleteData" bubbles=false cancelable=false eventPhase=2 data="1227189901.JPG"]
PHP выглядит так:
PHP код:
<?php
if ($_FILES['Filedata']['name']) {
$newName time().$type;
$uploadDir "images/";
$uploadFile $uploadDir basename($newName);
move_uploaded_file($_FILES['Filedata']['tmp_name'], $uploadFile);
echo(
$newName);
}
?>
итак вопрос а как же мне извлечь $newName из PHP?


Последний раз редактировалось klafuda_klalafu; 20.11.2008 в 17:02.
Старый 20.11.2008, 21:46
mre вне форума Посмотреть профиль Отправить личное сообщение для mre Посетить домашнюю страницу mre Найти все сообщения от mre
  № 14  
Ответить с цитированием
mre
 
Аватар для mre

Регистрация: Jul 2007
Адрес: Москва
Сообщений: 996
Цитата:
Сообщение от klafuda_klalafu Посмотреть сообщение
все догадался до более простого решения...
вместе с файлом передавть в php скрипт сгенерированое в swfке имя а в php сохранять с придуманым в swfке именем..
Цитата:
Сообщение от klafuda_klalafu Посмотреть сообщение
я просто гений!...
То есть, я Вам никак не помог.
Ну что же, тогда до всего остального тоже сами додумаетесь. Тем более, Вы гений.
Удачи.

Старый 20.11.2008, 21:58
s8000_1 вне форума Посмотреть профиль Отправить личное сообщение для s8000_1 Найти все сообщения от s8000_1
  № 15  
Ответить с цитированием
s8000_1
 
Аватар для s8000_1

Регистрация: Jun 2007
Сообщений: 374
Цитата:
Сообщение от mre Посмотреть сообщение
Передать с URLRequest сгенерированное во флеш имя.
А потом враги нагенерят хитрых имен файлов типа "/../blablabla.php"

PHP скрипт должен сам генерить имя и определять расширение.

Старый 20.11.2008, 22:10
mre вне форума Посмотреть профиль Отправить личное сообщение для mre Посетить домашнюю страницу mre Найти все сообщения от mre
  № 16  
Ответить с цитированием
mre
 
Аватар для mre

Регистрация: Jul 2007
Адрес: Москва
Сообщений: 996
Цитата:
Сообщение от s8000_1 Посмотреть сообщение
А потом враги нагенерят хитрых имен файлов типа "/../blablabla.php"
И каким же образом?

Старый 20.11.2008, 22:14
s8000_1 вне форума Посмотреть профиль Отправить личное сообщение для s8000_1 Найти все сообщения от s8000_1
  № 17  
Ответить с цитированием
s8000_1
 
Аватар для s8000_1

Регистрация: Jun 2007
Сообщений: 374
Цитата:
Сообщение от mre Посмотреть сообщение
И каким же образом?
Перехвачу запрос и подделаю имя.

Переделаю заголовок файла (если это картинка, то первые 128байт достаточно взять PNGшные, остальное - скрипт).

Ну и другие способы взлома. Есть масса статей по защите аплоада.

Старый 20.11.2008, 22:17
mre вне форума Посмотреть профиль Отправить личное сообщение для mre Посетить домашнюю страницу mre Найти все сообщения от mre
  № 18  
Ответить с цитированием
mre
 
Аватар для mre

Регистрация: Jul 2007
Адрес: Москва
Сообщений: 996
Что-нибудь слышали про .htaccess и права доступа?

Старый 20.11.2008, 22:19
s8000_1 вне форума Посмотреть профиль Отправить личное сообщение для s8000_1 Найти все сообщения от s8000_1
  № 19  
Ответить с цитированием
s8000_1
 
Аватар для s8000_1

Регистрация: Jun 2007
Сообщений: 374
Цитата:
Сообщение от mre Посмотреть сообщение
Что-нибудь слышали про .htaccess и права доступа?
Это не панацея, это ОДИН ИЗ способов защиты. Использовать при аплоаде надо все доступные методы, а не только один.

Например:
http://habrahabr.ru/blogs/php/44610/

Старый 20.11.2008, 22:24
mre вне форума Посмотреть профиль Отправить личное сообщение для mre Посетить домашнюю страницу mre Найти все сообщения от mre
  № 20  
Ответить с цитированием
mre
 
Аватар для mre

Регистрация: Jul 2007
Адрес: Москва
Сообщений: 996
Есть как способы атаки, так и защиты.
Если защита грамотная, то шансов ноль.
Но, на мой взгляд, это выходит за рамки обсуждаемой темы.

Создать новую тему Ответ Часовой пояс GMT +4, время: 22:24.
Быстрый переход
  « Предыдущая тема | Следующая тема »  

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 22:24.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.