Czy funkcja jest poprawna?

Czy funkcja jest poprawna?

Rid Zobacz profil	30.05.2011, 01:07:44 Post #1
Grupa: Zarejestrowani Postów: 715 Pomógł: 47 Dołączył: 5.12.2010 Ostrzeżenie: (0%)	Witam próbuje przerobić skrypt z PHP na ASP ,no i niby wszystko jest tak jak powinno ,a nie chce działać. Jest to w miarę prosty skrypt usuwania plików z folderu przy pomocy AJAXA. Kod HTML File: Code: <html> <head> <script type="text/javascript"> function deleteFileAjax(filename) { scriptitem = document.createElement('script'); scriptitem.type = 'text/javascript'; scriptitem.src = 'ajax.php?filename=' + filename; scriptitem.id = 'ajax'; document.body.appendChild(scriptitem); setTimeout('document.body.removeChild(document.getElementById("ajax"))', 500); } </script> </head> <body> <a href="java script:deleteFileAjax('log.txt');">Delete</a> </body> </html> Ajax.php Code: [Select] <?php if (isset($_GET['filename'])) { if (unlink(htmlentities($_GET['filename']))) { echo "alert('Great success!');"; } } ?> Przykład tej funkcji jest na stronie http://www.phpfreaks.com/forums/index.php?topic=159544.0 I mam teraz prośbę dla Forumowiczów ,czy aby ten skrypt jest poprawny,czy Ktoś mógłby to sprawdzić?Ja takiej możliwości niestety nie mam.

krowal Zobacz profil	30.05.2011, 09:19:58 Post #2
Grupa: Zarejestrowani Postów: 561 Pomógł: 72 Dołączył: 15.11.2006 Ostrzeżenie: (0%)	Toż to nawet nie jest AJAX to jest wstawienie tagu <script> w body, który w src ma podaną ścieżkę do skryptu php usuwającego podany plik. Bardzo dziwny sposób na robienie tego, nie wiem nawet czy w 100% skuteczny - co na to cache ? (czy da się wywołać dwa razy ten sam src przy włączonym cache ?). Druga sprawa to to, że JS możesz zostawić w spokoju, będzie działać bez względu na to czy będzie to php czy asp. Powinieneś raczej przerobić tą część: [PHP] pobierz, plaintext <?php if (isset($_GET['filename'])) { if (unlink(htmlentities($_GET['filename']))) { echo "alert('Great success!');"; } } ?> [PHP] pobierz, plaintext O bezpieczeństwie nawet nie wspomną bo go tu nie ma, za pomocą tego skryptu możesz usunąć jakikolwiek plik na serwerze, przykład: [JAVASCRIPT] pobierz, plaintext deleteFileAjax('ajax.php') //i twój skrypt przestaje działać. [JAVASCRIPT] pobierz, plaintext Ten post edytował krowal 30.05.2011, 09:20:28 -------------------- Nawet świnka może wejść na drzewo kiedy jest chwalona :)

Rid Zobacz profil	30.05.2011, 11:20:37 Post #3
Grupa: Zarejestrowani Postów: 715 Pomógł: 47 Dołączył: 5.12.2010 Ostrzeżenie: (0%)	Bezpieczeństwem ,to ja będę martwił się później,żeby ten skrypt jeszcze u mnie działał ,po za tym przed usuwaniem pliku zawsze ,można sprawdzać rozszerzenie tego pliku,do ściąganych plików dodawać atrybut tylko do odczytu,żeby ktoś nie mógł je usunąć ,są przecież metody na zabezpieczenia plików. Nie wiem,te rozwiązanie o ile zadziała jest najłatwiejsze u mnie do wdrożenia,gdyż pliki są ściągane asynchronicznie,i wyświetlane na bieżąco i tak też muszę je usuwać. Zrobiłem ,działa.Zdjęcie mi usuwa. A pro po Pana wypowiedzi: Cytat Toż to nawet nie jest AJAX to jest wstawienie tagu <script> w body, który w src ma podaną ścieżkę do skryptu php usuwającego podany plik Może i tak ,ale efekt jest bardzo,ale to bardzo zbliżony do tego Ajaxowego. Mam u siebie ,możliwość podejrzenia requestów i co otrzymuje: GET: Kod https://localhost:44300/przedmiot.aspx?filename=34bdc0818a33cde3.jpg gdzie ,34bdc0818a33cde3.jpg jest podaną nazwą pliku do usunięcia. Dzieje, się to wszystko bez przeładowania strony(Czy nie jest tak w Ajaxie?),tylko jak to leci callbackiem?? Ten post edytował Rid 30.05.2011, 11:24:40

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 14.08.2025 - 16:25

Hosting zapewnia

Forum PHP.pl