| |
|
|
| | У меян галерейка, в ней написано:
$dir_dis = scandir("../img/".$_GET[dir]);
|
При подстановке в переменную $dir: .. , можно спустица на уровень ниже, как быть? | |
| |
|
|
| |
|
|
| |
для: Бамси
(18.11.2007 в 18:18)
| | | Собственно что нужно? | |
| |
|
|
| |
|
|
| |
для: ddhvvn
(18.11.2007 в 18:52)
| | | Собственно что бы нельзя было просматривать директории ниже по дереву. | |
| |
|
|
| |
|
|
| |
для: Бамси
(18.11.2007 в 19:06)
| | | Тогда Вам в форум по Апачу, Вам просто в .htaccess в папке ниже нужно прописать Deny from all, а в текущей папке - Allow from all | |
| |
|
|
| |
|
|
| |
для: ddhvvn
(18.11.2007 в 19:19)
| | | наверное нет )
от такого scandir() не поможет htsccess.
уровень ниже имеется ввиду в $_GET[dir] можно подсунуть слэши ?
разрешите только такие $_GET[dir] которые нужны | |
| |
|
|
| |
|
|
| |
для: exp
(18.11.2007 в 22:19)
| | | Если я запрещу ".." поможет?
Вообщем сделал:
function CheckValid($dir_p)
{
for($i;$i<strlen($dir_p);$i++){
if($dir_p[$i].$dir_p[$i+1] == '..') return false;
}
return true;
}
|
Теперь нельзя юзать .. | |
| |
|
|
| |
|
|
| |
для: Бамси
(18.11.2007 в 22:38)
| | | Чего-то я не понял, вы одобряете мой вариант или нет? Атцы? | |
| |
|
|
| |
|
|
| |
для: Бамси
(20.11.2007 в 15:48)
| | | Да в общем одобряем... можно ещё последовательности из двух и более точек преобразовывать в одну
<?php
$text = preg_replace("|[\.]{2,}|i", ".", $text);
?>
|
| |
| |
|
|
