|
Сообщение от фонарик
|
|
ваши заметки учел
|
Учтите следующее - загрузку файлов всегда нужно проверять:
1) тип загруженного, то есть разрешенное для загрузки
2) устанавливая полные права на каталог 0777 при загрузке, после окончания работы с каталогом необходимо установить права 0755
3) каталог лучше не создавать
if(!is_dir($full_path)) mkdir($full_path,0777);, а уже иметь определенный, в котором посредством .htaccess запретить выполнение сценариев. Если же есть необходимость в динамическом создании каталога, то он должен создаваться в уже имеющемся с запретом исполнения кода.