[PHP] ciąg znaków Opcje

[dk1342]

Witam próbuje zrobić takie mini zabezpieczenia (to i tak bedzie na haslo ale jak by ktoś zdobył haslo to zeby nic nie zrobił)

otóż zrobilem funkcje która usuwa pliki z danego katalogu getem

czyli

mojastrona.pl/admin.php?name=plik.rar

i wtedy zostanie usunięty plik w folderze files/plik.rar

funkcji chyba nie musze pokazywać bo kazdy ją zna

i jak ktoś wpisze np.

mojastrona.pl/admin.php?name=./../index.php

to usunie indexa

no więc stworzyłem ifa

if($_GET['name']== "./../*")
{

czyli gdy w linku znajdzie się ./../ciagznakownpindex.php

to wywali komunikat cos tam cos tam...

a w else czyli jesli nie ma tego ./../ to usuwa

i otóż nie działa

gdy wpisuje

mojastrona.pl/admin.php?name=./../index.php

to usuwa indexa i gdyby to wogóle nie dzialalo

a jak wpisze


mojastrona.pl/admin.php?name=./../*

to wywala ten komunikat

z tego co wiem to znak * to ciąg znaków lub jak to sie nazywa ... czyżby to w if i get nie działało ?

Ten post edytował dk1342 17.01.2009, 11:05:52

[kamil4u]

Częściowo masz rację (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) znak * w wyrażeniach regularnych powtarza wcześniejszy znak nieograniczoną liczbę znaków (często spotykaną konstrukcją jest .* - powtórzenie dowolnego znaku dowolną ilośc razy) - poczytaj o tym i użyj też innych niż if - poczytasz o wyrażeniach to się dowiesz jakich (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował kamil4u 17.01.2009, 11:28:58

[dk1342]

chodzi o wyrażenia regularne ?

ok to wpisze w google i poczytam

"użyj też innych niż if "

O_o nie mam pojęcia jakich ale jak coś poczytam to może się dowiem

[Crozin]

Źle kombinujesz. Zadbaj o to, by upewnić się, że wartość $_GET['name'] to nazwa pliku, nie ścieżka do pliku - basename" title="Zobacz w manualu PHP" target="_manual.