Ignore:
Timestamp:
07/17/10 12:06:10 (22 months ago)
Author:
r2
Message:

добавлена регистро-независимость при проверке типа загружаемого пользователем файла; добавлена проверка на .htaccess

File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/components/users/frontend.php

    r211 r231  
    22472247                                         
    22482248                                                $tmp_name   = $data_array["tmp_name"]; 
    2249                                                 $name       = $data_array["name"]; 
     2249                                                $name       = strtolower($data_array["name"]); 
    22502250                                                $size       = $data_array["size"]; 
    22512251                                                $size_mb    += round(($size/1024)/1024, 2); 
     
    22582258                                !strstr($name, '.htm') && 
    22592259                                !strstr($name, '.html') && 
    2260                                 !strstr($name, '.phtml') 
     2260                                !strstr($name, '.phtml') && 
     2261                                !strstr($name, '.htaccess') 
    22612262                              ){ 
    22622263                                                                if (move_uploaded_file($tmp_name, PATH."/upload/userfiles/$id/$name")){ 
Note: See TracChangeset for help on using the changeset viewer.