Я боролся с относительно старым PHP-скриптом для загрузки изображений.Кто-то загружает изображения с php-кодом на этот сайт администратора, и я не могу понять, как.Это код, который я использую, полагаясь на сессию php.
require "../../../files/php/config/require.php";
if($_POST){
$item = new Popup();
$item->nombre = _post("nombre");
$item->fecha = _post("fecha");
$item->descripcion = _post("descripcion");
$item->is_on = _post_check("is_on");
if ($_FILES['imagen']['error'] !== UPLOAD_ERR_OK) {
die("Upload failed with error code " . $_FILES['imagen']['error']);
}
$info = getimagesize($_FILES['imagen']['tmp_name']);
if ($info === FALSE) {
die("Unable to determine image type of uploaded imagen");
}
if (($info[2] !== IMAGETYPE_GIF) && ($info[2] !== IMAGETYPE_JPEG) && ($info[2] !== IMAGETYPE_PNG)) {
die("Not a gif/jpeg/png");
}
$result = subir($_FILES["imagen"]);
Это внутри функции require.php
$local = true;
error_reporting(E_ALL);
header("Access-Control-Allow-Origin: http://www.tuviaje.com.ar, http://tuviaje.com.ar");
if (empty($local)) {
require "config_remote.php";
} else {
require "config.php";
}
require __ROOT . "files/php/class/functions.php";
require __ROOT . "files/php/class/Alert.php";
require __ROOT . "files/php/class/Entity.php";
require __ROOT . "files/php/class/Object.php";
require __ROOT . "logic/class/Session/User.php";
session_start();
if (!isset($_SESSION["user".__HASH])) {
redirect(__URL . "index.php?loggedOut");
}
$__user = $_SESSION["user".__HASH];
... redirect ($ link) {echo 'window.location.href = "'. $ Link. '«';выход;}
Каким-то образом isset! Isset ($ _ SESSION ["user" .__ HASH]) обходится.
Отказ от ответственности: Это старый сайт администратора для загрузки изображений, которые я должен исправить.