Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Проверка пути к файлу в GET-параметре

следующая тема
 
 автор: CRazych   (10.11.2006 в 03:12)   письмо автору
  
 

Есть скрипт вывода списка файлов и папкок в каталоге.
но там естьодна дырка, а именно: при переходе методом гет передается значение переменной и полным путем. "./../root/ddd/" если это значение передать ручками.
Допустим указать ./../../../home/ он выведет список файлов в том каталоге. Что крайне неприятно.

Как можно ввести проверку что б он не выводил путь выше корневой папки, допустим
./../root/
Нужна в принципе просто идея как это сделать.

   
 
 автор: Саня   (10.11.2006 в 08:59)   письмо автору
  
   для: CRazych   (10.11.2006 в 03:12)
 

Запишите корневой каталог в переменную, и передавайте относительные пути.
<?
$root "./../root/";
$dir dir($root.$_GET['path']);

   
 
 автор: ec_stasis   (10.11.2006 в 11:27)   письмо автору
  
   для: CRazych   (10.11.2006 в 03:12)
 


if (substr($_GET['dir'], 0, 10) != './../root/')
    die('Permission denied');

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования