Mensajes

Puedes leer este POST que lo escribo SH4V:

PHP upload security

realmente desconocia esto. gracias por la info ~ Yoya ~

Alguien conoce algún script para buscar en una web de acuerdo a lo seleccionado? ejemplo; tengo un sitio web de bienes raices y tendre un menu con 2 opciones (Renta y Venta), me gustaría que cuando el usuario seleccione solo casas en "venta" se muestran únicamente las casas en venta.

Espero puedan ayudarme, si conocen algún script aunque sea de $ agradeceré su apoyo

Saludos

mas que nada seria una consulta me imagino que tienes una bd y en ella una tabla entonces solo arias lo siguiente supongamos que tu tabla se llama casas
select * from casas where tipo=ventas

[~ Yoya ~]

Si compañero, el código es vulnerable.

$_FILES['file']['type'];

Contiene el valor de Contend-Type: y es modificable. Asi que puede ser que estés subiendo un archivo PHP pero le indicas que es un archivo de imagen y lo dejaría subir.

lo desconocia gracias ~ Yoya ~ tendras un ejemplo a la mano de como seria el filtro ?

Te recomiendo que crees un buen filtro porque te pueden subir una PHP shell.

con el code que puse??

[formulario para upload imagen]

checate
formulario para upload imagen

Código (php) [Seleccionar] Expandir


<form id="signupform" name="formulario" autocomplete="off" action="insertar.php" method="post" enctype="multipart/form-data">
<input type="file" name="file"  class="required"/>
<input type="submit" name="button" id="button" value="Enviar" />
</form>



pagina que recibe

Código (php) [Seleccionar] Expandir



<?php 

                             $clave=rand(5, 15);
     $destino='img';//nombre de la carpeta
                             $imagen= $_FILES['file']['name'];
                             $tipo_archivo = $_FILES['file']['type'];
                             $tamano_archivo = $_FILES['file']['size'];
                             $nomimag=$clave.'.jpg';

if (strpos($tipo_archivo, "jpeg") || strpos($tipo_archivo, "jpg" ))
        {

  if (move_uploaded_file($_FILES['file']['tmp_name'],$destino.'/'.$nomimag))
        {    
//aqui instuccion sql

                               }

}

 ?>








NOTA:crea una carptea llamda img en done estes guardando tus archivos

[Lei ese codigo y aunque no sepa Java Script algo entendi, y no hacia nada malo solo mandaria un mensaje a todos mis amigos al azar]

Como dicen entonces? Solamente se ejecutan esos codigos si los ingreso en el navegador entonces? No existe la posibilidad que un link me lleve a una direccion que sea: "window.alert ( 'Hola mundo!');" ?

no solo se puede activar la funcion si tu das click (propiedad onclik) sobre el enlace o bien pegas el enlace en la barra de direcciones.
Lei ese codigo y aunque no sepa Java Script algo entendi, y no hacia nada malo solo mandaria un mensaje a todos mis amigos al azar
tu mismo lo has dicho al momento que introduces la liga en el navegador se ejecuta la funcion y se propaga el msj

pues eso, no se si postearlo en software, o multimedia, o windows... XD o donde!

es un tutorial que he echo sobre como usar cookies premium en firefox y jdownloader :/

Alguna sugerencia? XD

saludosss

debido a que se trata de una cookie por que no lo posteas en desarrollo web o en tutoriales

Hola, como puedo cambiar el color del texto en un fichero xml

ya intetaste con css?

por que no mejor reinicias tu router???

[chkdsk /F /R /X]

Buscas problemas donde no los hay...

Vamos a ver, si, tienes un problema, pero es de los sectores del disco duro, tabla MFT, clusters, o cosas de esas que la verdad no entiendo muy bien, pero no de virus XD.


¿Aún no le has pasado un chkdsk? ¿¡a que esperas!?  

chkdsk /F /R /X

si gracias de echo cuando publique la nota le pase el  chkdsk pero tenia que reiniciar cosa que no habia echo.. pero ya quedo