Problem z kawałkiem kody-SQL Edytor stron przez www, Nie działa kod Opcje

[Marecz]

Witam otóż mam część kodu panelu edytora:

[SQL] pobierz, plaintext 
<?
    IF($_GET[str] == "" ) {
    } else {
 
 
        $strr = explode("/", $_GET[str]);
        $strr = array_reverse($strr);
        $strr = explode(".", $strr[0]);
        IF($strr[0] == "cos" || $strr[0] == "innecos" || $strr[0] == "takietamcos") {
            echo"W tym pliku dane są zastrzeżone. Błąd dostepu";
        } else {
        @$open_file = fopen($_GET[str], "r");
        @$text = fread($open_file, 999999);
 
        echo"<textarea name='site' style='height:500px; width:100%;'>" . CHANGE($text) . "</textarea>";
 
 
        @fclose($open_file);
        }
?>
[SQL] pobierz, plaintext 

I w miejscu "cos" chcę zrobić aby był zastrzeżony plik w tym katalogu bo plik wraz z tym kodem jest w pliku o nazwie pa.php i jest w katalogu o nazwie edytor.
Jeżeli zostawię tak jak jest to ten kod działa ale blokouje plik w katalogu głównym a nie mogę zrobić żeby były blokowane pliki w katalogach

Próbowałem usunąć explode ale bez tego kod nie działa
Załóżmy że chcę zablokować plik o nazwie cos ktory jest w katalogu o nazwie edytor
próbowałem ../cos.php
/edytor/cos.php

Ale nie działa inne forum olewały to i tłumaczyły że nie potrafią liczę że pomożecie.

[chmiello]

no kod działa tak, jak trzeba bo jest tu wyraźne napisane, że wywalasz pliki o nazwie coś, cośinnego, takietamcos niezależnie od tego, gdzie te pliki się znajdują (czy to w katalogu głównym czy w każdym innym dowolnym), jeżeli chciał byś zablokować edycję konkretnego pliku, to musisz dać na samym początku else jeszcze jednego if'a :

[PHP] pobierz, plaintext 
 
<?
    IF($_GET[str] == "" ) {
    } else {
 
       if($_GET['str'] == "kalatlog/w/ktorym/jest/plik/cos.txt"){
            // NIE MOŻNA WDYTOWAĆ
        } else {
           $strr = explode("/", $_GET[str]);
           $strr = array_reverse($strr);
           $strr = explode(".", $strr[0]);
           IF($strr[0] == "cos" || $strr[0] == "innecos" || $strr[0] == "takietamcos") {
               echo"W tym pliku dane są zastrzeżone. Błąd dostepu";
           } else {
           @$open_file = fopen($_GET[str], "r");
           @$text = fread($open_file, 999999);
 
           echo"<textarea name='site' style='height:500px; width:100%;'>" . CHANGE($text) . "</textarea>";
 
 
           @fclose($open_file);
           }
        }
?>
 
[PHP] pobierz, plaintext 

i wówczas podajesz konkretny plik/pliki które maja być nietykalne (IMG:style_emoticons/default/smile.gif)

Ten post edytował chmiello 5.08.2013, 12:13:28

[Marecz]

[SQL] pobierz, plaintext 
       IF($_GET['str'] == "../edytor/user.php" || $strr[0] == "../edytor/duser.php"){
[SQL] pobierz, plaintext 

A jak chcę zrobić z tym if'em więcej zablokować bo tak jak zrobiłem blokuje tylko pierwszego a reszta normalnie chodzi.

Pomożesz?