потом смотрю что там, и, если все ок, копирую куда надо

да хер с ним, добавил флаш

а файл большой?

хороший вопрос

в теории большой

так что я не хочу его в память грузить

public function upload(Request $request) { $tmp_file = tmpfile(); stream_copy_to_stream($request->getContent(true), $tmp_file); fflush($tmp_file); $tmp_file_name = stream_get_meta_data($tmp_file)['uri']; $tmp_file_type = mime_content_type($tmp_file_name); if (!in_array($tmp_file_name, $this->allowed_types)) { throw new ApiException("Invalid mime type: $tmp_file_type", ApiException::VALIDATION); } $hash = sha1_file($tmp_file_name); $path = $this->getPath($hash); rename($tmp_file_name, "{$this->upload_dir}/{$path}/$hash"); return [ 'url' => "{$this->hostname}/{$path}/{$hash}", ]; }

норм так

"{$this->upload_dir}/{$path}/$hash"

забыл {}

о

instant code review

спасибо

выше тоже

throw new ApiException("Invalid mime type: $tmp_file_type", ApiException::VALIDATION);

ну там вроде и так норм

читабельно

private function getPath(string $hash): string { $depth = 2; $length = 2; $path = []; for ($i = 0; $i < $depth * $length; $i += $length) { $path[] = substr($hash, $i, $length); } return implode('/', $path); }

вот еще на ревью раз так)

а чего depth/length не в параметрах?

не успел

да и вряд ли они поменяются

у меня и так premature optimizations везде

А не знаете, как узнать на каком языке написан сайт?

Его серверная часть?

посмотреть заголовки?

натравить на него nmap?

в общем случае - никак

спросить у владельца?

погуглить?

в каком-то конкретном - можно подумать

А не знаете, как узнать на каком языке написан сайт?

robots.txt

смотреть по ключам cms

типо index.php?do=register = DLE

и тд

robots.txt

по этому не определить

какой сайт-то?

по этому не определить

ты че рофлишь бля?

Ну я конкретно в сдучае Wordpess знаю

Вписываешь /wp-admin

причем тут WP и язык сайта?

Я узнаю что он на php

причем тут WP и язык сайта?

а нужно язык? Оо

соре

Ага

ну я тебе сказал - в общем случае никак не узнать

ты че рофлишь бля?

как ты язык сайта определишь ? везде уже чпу

соре

https://builtwith.com Вот сервис нашёл какой-то

Я узнаю что он на php

где адресс ?

разве что попробовать екшепшн вызвать

где адресс ?

http://elda-theme.myshopify.com/

Я щас на Go забабахаю сайт, и в meta пропишу generator=wordpress

этот сайт выдаст wp

Вот на этом сервисе написано, что он на ruby on rails

http://elda-theme.myshopify.com/

это же платформа shopify

это же платформа shopify

Это что какие-то готовые шаблоны?

Это что какие-то готовые шаблоны?

https://en.wikipedia.org/wiki/Shopify

работает правда только для популярных cms и все

я всегда по robots.txt ориентируюсь с чем имею дело, плюс тулзами нахожу путь к админке, обычно все написано

плюс вот есть чот типо такого https://2ip.ru/cms/

я всегда по robots.txt ориентируюсь с чем имею дело, плюс тулзами нахожу путь к админке, обычно все написано

это если популярные цмс. а так это бестолку

это если популярные цмс. а так это бестолку

я ж и говорю

так а смысл поставленой задачи, что может быть много вариантов? стоит поковырять сразу же ясно

Ну тут было ясно даже по домену =) . я даже сайт не открывал

Ну тут было ясно даже по домену =) . я даже сайт не открывал

обычно расковырял траблу -> появился трасс стака явы и тд, вызвал другую ошибку какую-то вон на скрине выше.

ERROR: S client not available

это они настраивать не умеют.

это они настраивать не умеют.

все не настроишь)

все не настроишь)

ну переключтать в debug=false должны научиться. что бы трасс не показывать

все не настроишь)

У тебя просто веб сервера нормального не было ?

У тебя просто веб сервера нормального не было ?

покажи мне свой сервер, умник

хехе

Я щас на Go забабахаю сайт, и в meta пропишу generator=wordpress

у меня так личный сайт стоит. вечно на wp-login.php стучатся боты =)

я тебе быстро покажу как мин 5 уязвимостей по оваспу

покажи мне свой сервер, умник

халявный пентест?

халявный пентест?

со сливом данных

халявный пентест?

это займет минуты 3, хуле

стоит только бурп сюит включить и все

я и path traversal ему покажу и все все все

так где сайт ? ей

Как ты сюда перешёл?

Как ты сюда перешёл?

вызвал ексепшн

офк

как иначе

А как?

Я вбил урл рандомный после /

стоит только бурп сюит включить и все

о, а скорми ему lwan.ws

Но это не то

о, а скорми ему lwan.ws

твой ?

твой ?

нет, интересно просто

нет, интересно просто

ему нужен твой

Как ты сюда перешёл?

вроде это другой сайт

Ну блин

ему нужен твой

мой не нужен даже мне ?

Я думал он про этот http://elda-theme.myshopify.com/

о, а скорми ему lwan.ws

100$

Я думал он про этот http://elda-theme.myshopify.com/

там нету net. framework

Я думал он про этот http://elda-theme.myshopify.com/

ты уже все выяснил про него. что ты еще там хочешь сделать