Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- define(ROOT, __DIR__ . DIRECTORY_SEPARATOR);
- define(PAPKA, __DIR__ . DIRECTORY_SEPARATOR . 'files/');
- $papkadelldir = scandir(PAPKA, 1); // найти все файлы в дериктории
- //echo PAPKA.$papkadelldir[0]; //вывод первого файла из директории
- unlink(PAPKA . $papkadelldir[0]);
- // В PHP 4.1.0 и более ранних версиях следует использовать $HTTP_POST_FILES
- // вместо $_FILES.
- if (empty($_FILES['userfile']['name'])) {
- ?>
- <!-- Тип кодирования данных, enctype, ДОЛЖЕН БЫТЬ указан ИМЕННО так -->
- <form enctype="multipart/form-data" action="<? __URL__ ?>" method="POST">
- <!-- Поле MAX_FILE_SIZE должно быть указано до поля загрузки файла -->
- <input type="hidden" name="MAX_FILE_SIZE" value="30000"/>
- <!-- Название элемента input определяет имя в массиве $_FILES -->
- Отправить этот файл: <input name="userfile" type="file"/>
- <input type="submit" value="Send File"/>
- </form>
- <?php
- } else {
- $uploadfile = ROOT . 'files/' . basename($_FILES['userfile']['name']);
- echo '<pre>';
- if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
- echo "Файл корректен и был успешно загружен.\n";
- } else {
- echo "Возможная атака с помощью файловой загрузки!\n";
- }
- echo 'Некоторая отладочная информация:';
- print_r($_FILES);
- $file = ROOT . $_FILES['userfile']['name'];
- header('Location: http://xxxx.net/utm/work.php');
- // phpinfo();
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement