Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Katalogi
MILICJA
post
Post #1





Grupa:
Postów: 31
Pomógł: 3
Dołączył: 25.08.2006

Ostrzeżenie: (0%)
-----

Mam zamiar napisac sobie prosta przegladarke katalogow. Nie chce wypisywac wszystkich jako drzewa. ma to wygladac tak ze wyswietla sie katalog glowny (root) i w nim znajduja sie inne podkatalogi. Przejscie do podkatalogow nastepuje przez przekazanie GET np. ?katalog=root/podkatalog

Pytanie 1. Jak zabezpieczyc skrypt, aby uzytkownik ktory wpisze sobie w adresie ?katalog=../innykatalog
Chce, aby nie dalo sie przegladac katalogu polozonego nizej niz root.

Pytanie 2. Jak bezpiecznie przekazac sciezki do skryptu. Czy rozwiazanie ?katalog=... jest dobre ? czy istnieja jakies inne lepsze sposoby, rozwiazania.

Pozdrawiam
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
dadexix
post
Post #2





Grupa: Zarejestrowani
Postów: 439
Pomógł: 21
Dołączył: 28.06.2007
Skąd: Bielsko-Biała

Ostrzeżenie: (0%)
-----

Cytat(phpion @ 7.07.2008, 20:02:40 ) *
A przed wyjściem katalog wyżej zabezpieczysz się zwykłym str_replace ../ na cokolwiek (np. nic (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ).

No a jeśli chce zrobic przycisk "do góry"? najlepiej tak jak to działa w wielu klientach ftp(np. filezilla) łatwiej mu będzie dać katalog/sub/sub/../ niż odejmować ostatni sub za pomocą str reklace:)
Cytat
ten da sie zrobić bezpiecznie i zrobiłbym to z realpath...

zgadzam się:)
[PHP] pobierz, plaintext 
  1. <?php
  2. if(strpos(realpath($_GET['path']), realpath($dir)) === false){
  3. echo "błąd";
  4. }
  5. ?>
[PHP] pobierz, plaintext

Taki przykład użycia, jak dobrze myśle(godzina 3:30), w przypadku tego każde wyjście poza $dir sprawi że ukaże się "błąd":)
Go to the top of the page
+Quote Post

Posty w temacie
- MILICJA   [php] Katalogi   7.07.2008, 19:00:15
- - phpion   Linki przekazuj jako podkatalog, podkatalog/sraka ...   7.07.2008, 19:02:40
- - zimi   ja bym skorzystał z funkcji realpath i jej rezulta...   8.07.2008, 00:21:05
- - dadexix   Cytat(phpion @ 7.07.2008, 20:02:40 ) ...   8.07.2008, 02:38:48

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 23:31
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn