| |
|
|
| | Пишу скрипт , в котором у каждого пользователя усть небольшой кусочек диского пространства (папка пользователя распологается в: <корень_сайта>/users/<логин>/). Но вот проблема: как скрипту передать значение открытой папки или файла? я внаачале подумал про массив $_GET, НО тогда существует опасность взлома сервера. Получается, что можно бродить по файловаой системе сервера. Можно ли как-то ограничить директорию, выше которой нельзя сунуться? | |
| |
|
|
| |
|
|
| |
для: Bronepoz[)
(27.11.2005 в 20:17)
| | | Перобразовывать относительный путь в абсолютный при помощи функции realpath() - а по абсолютному пути смотреть куда полез пользователь и не вылазит ли он за дозволенные рамки. | |
| |
|
|
| |
|
|
| |
для: cheops
(27.11.2005 в 20:59)
| | | А как определить не выше ли он своей папки... Я не совсем понимаю как сравнить realpath() и выбранную папку... Подскажите алгоритм | |
| |
|
|
| |
|
|
| |
для: Bronepoz[)
(28.11.2005 в 12:58)
| | | У вас реальный путь будет выглядеть примерно так /usr/hosting/../html/www/user/dir/папки_пользователя, вот если пользователю нельзя подниматься выше dir, то следует просто проверять имеется ли в абсолютном пути строка /usr/hosting/../html/www/user/dir/, если нет - отказывать в доступе. | |
| |
|
|
| |
|
|
| |
для: cheops
(28.11.2005 в 14:19)
| | | Спасибо большоею Чё-то я сразу не сообразил. | |
| |
|
|
