Project1

标题: 一个N严重的BUG [打印本页]
作者: yangff    时间: 2007-12-30 03:24
标题: 一个N严重的BUG
关于上传的
上传时输入QQQ和qqq
系统判断时不会被认出不同
这样假如友人做了10M的游戏
用附件上传
名字叫Game.rar
另外假如嫉妒他,那一个人只要上传一个大小为0的Game.Rar
那么别人在下载的时候(因为对于服务器来说Game.rar可以被认为是Game.Rar
这样,这个文件就被#$%$#%#@%了
[LINE]1,#dddddd[/LINE]本贴由论坛斑竹柳柳结贴,如楼主认为问题未解决,请重新将此贴编辑为“有事请教”,并回帖叙述疑点即可~ ^-^
作者: yangff    时间: 2007-12-30 03:24
标题: 一个N严重的BUG
关于上传的
上传时输入QQQ和qqq
系统判断时不会被认出不同
这样假如友人做了10M的游戏
用附件上传
名字叫Game.rar
另外假如嫉妒他,那一个人只要上传一个大小为0的Game.Rar
那么别人在下载的时候(因为对于服务器来说Game.rar可以被认为是Game.Rar
这样,这个文件就被#$%$#%#@%了
[LINE]1,#dddddd[/LINE]本贴由论坛斑竹柳柳结贴,如楼主认为问题未解决,请重新将此贴编辑为“有事请教”,并回帖叙述疑点即可~ ^-^
作者: yangff    时间: 2007-12-30 04:52
精灵居然说不行?
发张图
证明他滴理论错误
哈哈哈哈哈哈
作者: 精灵使者    时间: 2007-12-30 05:17
你可以上传两个不同的图片,我来对比一下看看。
看看到底显示哪个。
作者: yangff    时间: 2007-12-30 05:20
一样啊!
都是1810字节
等下
我M5D下
作者: 精灵使者    时间: 2007-12-30 05:21
你上传一下两张不同的图片,按照你的规则命名。
我显示显示看看。
作者: yangff    时间: 2007-12-30 05:26
又变了~~
砸眼睛变成
http://rpg.blue/upload_program/files/1.gif
作者: 精灵使者    时间: 2007-12-30 05:38
精灵:我上传了一个测试1.jpg和测试1.JPg,分别为2张不同的图。.
结果:起初JPg上传成功以后,jpg上传失败。
分别看看效果。

  2. [img]http://rpg.blue/upload_program/files/测试1.jpg[/img]
复制代码



  2. [img]http://rpg.blue/upload_program/files/测试1.JPg[/img]
复制代码

作者: 黑撒旦    时间: 2007-12-30 06:03
[/quote][quote]以下引用精灵使者于2007-12-29 21:38:24的发言:

精灵:我上传了一个测试1.jpg和测试1.JPg,分别为2张不同的图。.
结果:起初JPg上传成功以后,jpg上传失败。
分别看看效果。

   本帖相关代码如下:




   本帖相关代码如下:




[本贴由作者于 2007-12-29 21:43:51 最后编辑]


{/gg}为什么是这张图?
作者: 精灵使者    时间: 2007-12-30 10:15
我拿了你的签名,改个名字作了实验……
请不要见怪
p.s.我也比较喜欢路飞
作者: yangff    时间: 2007-12-30 22:34
因该是这样的
上传111.jpg
后数据库记录111.jpg
之后上传111.jpG
数据库认为111.jpg != 111.jpG
进行上传

FSO(一般ASP都是这样干)进行上传,FSO不区分大小写
判断提供字符串已存在
执行覆盖
[LINE]1,#dddddd[/LINE]
总结:
大概是数据库或数据库响应程序对大小写进行区分(比如密码)
但文件系统却不进行区分 {/hx}
作者: 越前リョーマ    时间: 2007-12-30 22:38
怪可怕的……

以后还是少用附件吧,
发布了别忘了改名……|||
作者: 精灵使者    时间: 2007-12-30 23:21
精灵:第二次验证就拿自己的头像验证,结果发现只要改变扩展名的大小写就可以覆盖上次上传的内容。
不过,改变了以后的名称如果上传以后就不能再拿来上传了。
作者: 柳柳    时间: 2007-12-31 04:12
改好了。直接跳过文件名检查,这个太浪费时间和系统资源了。
改为文件名自动重命名回避重名。
作者: 光郎    时间: 2007-12-31 04:47
柳柳又干了件实事~
手机上传图片就怕名字相同~那可是重新上传的,超费流量的呢。
自动重命名赞一个。
作者: 柳柳    时间: 2007-12-31 04:47
附带一提,文件名重命名的随机数字,是本站从建站开始到上传文件的时间之间,已经流逝的秒数……
作者: 光郎    时间: 2007-12-31 04:51
…似乎会生成很长的名字。
上传直接重命名成“66rpg”+“本地重复名字”+“001”+“文件类型”这样多简单明了呢“
作者: cheyenne    时间: 2007-12-31 04:53
话说……那不就可以看6r的岁数了{/hx}
作者: 柳柳    时间: 2007-12-31 05:12
还好吧,我觉得应该还凑合,就先这样了……
手机都能上传!?天啊……我第一次知道……{/gg}
作者: 越前リョーマ    时间: 2007-12-31 05:26
不能上传的画光郎画的画怎么给大家看呀……{/bz}



欢迎光临 Project1 (https://rpg.blue/) Powered by Discuz! X3.1