![]() |
|
||||||||||
|
|||||
|
то что передать это я понимаю! а каким образом из
php скрипта передать ?.... + как сгенерировать в ПХП уникальное имя ? ... вот в чем вопрос... я не про алгоритм спрашиваю а конкретно про исполнение... Добавлено через 2 минуты алгоритм я понял а какова реализация ? какой командой из приведенного пхп скрипта сделать правльный возврат !? и сгенерировать уникальное имя ? |
|
|||||
|
Регистрация: Jul 2007
Адрес: Москва
Сообщений: 996
|
У FileReference есть свойства name, type.
Используя их генерируете какое угодно имя. Передаете его с URLRequest. В php-скрипте используете его для сохранения файла. Зачем передавать что-то обратно из php? |
|
|||||
|
обратно его надо возращать для того что бы флешка могла наш свежезегруженый на сервер файл загрузить в себя и отобразить то что мы загрузили!...
к тому же повторяю вопрос.. необходимо сгенерировать УНИКАЛЬНОЕ имя! Добавлено через 17 минут все догадался до более простого решения... вместе с файлом передавть в php скрипт сгенерированое в swfке имя а в php сохранять с придуманым в swfке именем.. вот тока вопрос каким образом передавать а там принимать ... все ! нашел !.... http://www.flasher.ru/forum/archive/...p/t-95533.html Добавлено через 1 час 25 минут я просто гений!... или .... вобщем следущая ситуация: и листнер DataEvent.UPLOAD_COMPLETE_DATA выдает следущее: Цитата:
итак вопрос а как же мне извлечь $newName из PHP? Последний раз редактировалось klafuda_klalafu; 20.11.2008 в 17:02. |
|
|||||
|
Регистрация: Jul 2007
Адрес: Москва
Сообщений: 996
|
Цитата:
Ну что же, тогда до всего остального тоже сами додумаетесь. Тем более, Вы гений. Удачи. |
|
|||||
|
Регистрация: Jun 2007
Сообщений: 374
|
А потом враги нагенерят хитрых имен файлов типа "/../blablabla.php"
![]() PHP скрипт должен сам генерить имя и определять расширение. |
|
|||||
|
Регистрация: Jul 2007
Адрес: Москва
Сообщений: 996
|
И каким же образом?
|
|
|||||
|
Регистрация: Jun 2007
Сообщений: 374
|
Перехвачу запрос и подделаю имя.
Переделаю заголовок файла (если это картинка, то первые 128байт достаточно взять PNGшные, остальное - скрипт). Ну и другие способы взлома. Есть масса статей по защите аплоада. |
|
|||||
|
Регистрация: Jul 2007
Адрес: Москва
Сообщений: 996
|
Что-нибудь слышали про .htaccess и права доступа?
|
|
|||||
|
Регистрация: Jun 2007
Сообщений: 374
|
Это не панацея, это ОДИН ИЗ способов защиты. Использовать при аплоаде надо все доступные методы, а не только один.
Например: http://habrahabr.ru/blogs/php/44610/ |
|
|||||
|
Регистрация: Jul 2007
Адрес: Москва
Сообщений: 996
|
Есть как способы атаки, так и защиты.
Если защита грамотная, то шансов ноль. Но, на мой взгляд, это выходит за рамки обсуждаемой темы. |
![]() |
![]() |
Часовой пояс GMT +4, время: 21:01. |
|
|
« Предыдущая тема | Следующая тема » |
|
|