Usuwanie pliku przez użytkownika

Usuwanie pliku przez użytkownika

tosiek Zobacz profil	6.07.2009, 09:36:35 Post #1
Grupa: Zarejestrowani Postów: 142 Pomógł: 0 Dołączył: 7.07.2008 Ostrzeżenie: (0%)	Witam. Mam prosty zamiar dać użytkownikowi możliwość usunięcia pliku. Aktualnie zapisuję sobie: [PHP] pobierz, plaintext <?php $czas = time(); $nazwa = $czas . $_FILES['userfile']['name']; file_put_contents(dirname(__FILE__) . "/../../../../wynikowe/" . $nazwa, $plik); ?> [PHP] pobierz, plaintext No i podaję bezpośredni link do pobrania. I link do usunięcia który działa w ten sposób: [PHP] pobierz, plaintext <?php if(isset($_GET['usun'])) { unlink(dirname(__FILE__) . "/../../../../wynikowe/" . urldecode($_GET['usun'])); echo "plik usuniety"; } echo '<a href="http://tosiek.pl/converter/?usun=' . urlencode($nazwa) . '">Usuń plik: ' . $_FILES['userfile']['name'] . '</a>'; ?> [PHP] pobierz, plaintext I teraz pytanie czy przez to unlink da się usunąć inne pliki, poza katalogiem wynikowe ? I jak to zabezpieczyć ?

Odpowiedzi

tosiek Zobacz profil	15.07.2009, 10:17:26 Post #2
Grupa: Zarejestrowani Postów: 142 Pomógł: 0 Dołączył: 7.07.2008 Ostrzeżenie: (0%)	tym razem napisalem coś takiego: tablica danger: Kod $danger = array("../", "./", "//", "/", "\\\\", "\\", ".htaccess", "index.htm", ); [PHP] pobierz, plaintext <?php if (isset($_GET["usun"])) { $usun = urldecode($_GET['usun']); if(!file_exists(dirname(__FILE__) . "/../../../../wynikowe/" . realpath($usun))) { echo "<h2><span style=\"color:red;\">Plik nie istnieje lub został już usunięty</span></h2>"; } else { if(preg_match("\|" . $danger . "\|", $usun)) { echo "<h2><span style=\"color:red;\">Zabraniam Ci usuwania...</span></h2>"; } else { if (unlink(dirname(__FILE__)."/../../../../wynikowe/".$usun)) { echo"<h2><span style=\"color:green;\">Usunięto plik $usun</span></h2>"; } else { echo"<h2><span style=\"color:red;\">Błąd usuwania {$usun}</span></h2> <p>$php_errormsg</p>"; } } } } ?> [PHP] pobierz, plaintext ale już nie mam pomysłu czemu nadal moge usuwać ../plik.php .htaccess i inne ;/ zmiana: !file_exists(dirname(__FILE__) . "/../../../../wynikowe/" . realpath($usun)) na !file_exists(realpath(dirname(__FILE__) . "/../../../../wynikowe/" . $usun)) nic nie zmienia (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) a innych pomysłów nie mam ;/ Ten post edytował tosiek 15.07.2009, 10:19:56

Posty w temacie

tosiek Usuwanie pliku przez użytkownika 6.07.2009, 09:36:35

leovandamon Witam! Napisałem kiedyś funkcyjkę... Może ci ... 6.07.2009, 10:25:56

pyro leovandamon, Twój kod jest totalnie bez sensu. Wyw... 6.07.2009, 10:30:35

tosiek Czyli do zastapienia są ../ jak i ./ oraz ... 6.07.2009, 10:33:42

leovandamon pyro, jak już mówiłem, pisałem to x lat temu, kied... 6.07.2009, 10:38:01

tosiek tym razem napisalem coś takiego: tablica dan... 15.07.2009, 10:17:26

planet powiedz mi w jaki sposób przechowujesz nazwy plikó... 16.07.2009, 10:00:16

tosiek Niestety nigdzie nie przechowuje listy plików, jes... 16.07.2009, 10:20:33

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 1.01.2026 - 15:14

Hosting zapewnia

Forum PHP.pl