Вопрос как раз в том ,как разбить эту строку? Т.е. это же должно работать не единоразово) Допустим я разобью по чем либо эту строку , какова вероятность, что в след. раз все будет так же работать!
Виктор Таран: Права доступа не на все папки стоят ,а только на одну! Все остальное я знаю, что нужно ограничения поставить и т.д. но хотелось бы знать как все это происходит (взлом и загрузка файлов )для добавления более тщательной безопасности!
Максим Тимофеев: Проблема в том ,что менять права совсем не вариант! Т.к. опенкарт перестает работать (( ОСНОВНАЯ ПРОБЛЕМА в том ,что любой додик(который шарит в отличие от меня) может найти(хз как ,но уже как-то нашел и закинул туда) папку в которой обозначены права 777 и может туда закинуть все что угодно и пусть ,то что он закинет не будет исполняться ,но сам факт того что он может туда что угодно кинуть меня пугает! Для этого я хочу знать как это происходит, чтобы обезопасить сайт!
Максим Тимофеев: т.е. решение этой проблемы состоит в том ,чтобы сменить права доступа? Других решений нет? Допустим в access разрешить добавлять файлы лишь с одного ip или там же запретить добавлять любые файлы! Я просто слышал ,что вся эта загрузка/взлом происходит через shell
Максим Тимофеев: Я прошу объяснить как происходит взлом! Если хакер уже знает имя папки и то что у папки права 777! Т.е. как он основываясь на это может залить сторонние файлы в эту папку!
да совсем забыл дописать name в примере! Но суть в том ,что name должен быть статичным и одинаковым для последующей передачи value в контроллер! Суть в том, чтобы разбить этот массив с помощью js и превратить в строку вида 1,2,3,4,5... а потом передать в контроллер по одному имени(почему не оработать в контроллере с помощью php не спрашивайте)! Я думал с помощью id поколдовать типо id="row<?php echo $id?>" , чтобы он динамически менялся, но что-то пошло не так!
Да буквально пару секунд назад разобрал ,что и как))) банально добавив в цикл foreach echo "Hello world". И увидел ,что после каждого товара добавилась это строка... и понял ,что добавление в БД тоже будет циклично ..надо циклы повторить))