[PHP]blokowanie dostępu do plików wyżej w hierarchii

[PHP]blokowanie dostępu do plików wyżej w hierarchii

Majzel Zobacz profil	27.11.2008, 20:38:18 Post #1
Grupa: Zarejestrowani Postów: 110 Pomógł: 0 Dołączył: 3.07.2007 Ostrzeżenie: (0%)	Chciałbym zablokować pliki powyżej folderu załóżmy download, wiem jak by to miało mniej więcej wyglądać ale nie wiem jak to napisać:D brakuje mi z może 1 linijki, [PHP] pobierz, plaintext <?php ob_start(); define('WEBMADE', true); ?> <a href="cos.php?file=cos.jpg" />Ściągnij!</a> <?php if (isset($_GET['file'])) { if ($_GET['file']== // tutaj coś żeby adres wyglądał tak żeby nic nie można wpisać pomiędzy) { header('Cache-control: private'); header('Content-Length: ' . filesize($_GET['file'])); header('Content-Type: application/octet-stream'); header('Content-Disposition: attachment; filename=' . basename($_GET['file'])); // nagłówek ustawiający zawartość jako załącznik readfile($_GET['file']); // ściągnięcie pliku } } echo basename($_GET['file']); ob_end_flush(); ?> [PHP] pobierz, plaintext eh, jak to było ? jak to napisać? bo chodzi mi o to żeby np. z takiego czegoś: http://localhost/download/wlam.php?file=cos.jpg nie mogli zrobić: http://localhost/download/wlam.php?file=../index.php Ten post edytował Majzel 27.11.2008, 20:40:13

Posty w temacie

Majzel [PHP]blokowanie dostępu do plików wyżej w hierarchii 27.11.2008, 20:38:18

erix basename" title="Zobacz w manualu PHP" target="_ma... 27.11.2008, 21:14:21

Majzel nie jestem jeszcze na tym etapie żeby zrozumieć od... 27.11.2008, 21:20:47

bobo168 sprawdzanie czy zmienna file posiada znak '/... 27.11.2008, 21:22:41

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 26.12.2025 - 05:26

Hosting zapewnia

Forum PHP.pl