Цитата:
Сообщение от caseyryan
Примерно как-то так
PHP код:
if (isset($GLOBALS["HTTP_RAW_POST_DATA"])) {
$fp = fopen( "someFileName.wav", 'wb' );
fwrite($fp, $GLOBALS["HTTP_RAW_POST_DATA"]);
fclose($fp );
}
Но надо учитывать, что это не безопасный способ, без каких-либо проверок. Злоумышленник через эту дыру сможет любой эксплойт загрузить, и сделать с сервером практически всё, что угодно.
Хотя чисто задачу сохранения переданного файла этот код выполняет
п.с. Ну и надо конечно же директорию указать, куда этот файл сохранять. Этот код сохранит файл прямо рядом с PHP файлом, если эта директория доступна для записи. Если нет, то ничего не загрузит
|
да, такой способ я знаю, но в том-то и дело, что так можно загрузить что угодно на сервер. А как обезопасить загрузку?