Помогите с скриптом листинга файлов.

Савелей · 21 Сен 2006

Помогите с скриптом листинга файлов.

Пример из доки php4

PHP:

 $d = @dir($abs_path);
 while (false !== ($entry = $d->read())) {

 if ($entry != "." && $entry != "..")
  {
........

весь писать не стал все знают, меня интиресует как обезопасить себя, чтоб потом не было мучительно больно?

Что нужно вырезать из $abs_path, на что проверить кроме (../ ./ . ..)

zeltais · 21 Сен 2006

средствами сервера =)
open_basedir & etc
хотя смотря от чего ты хочешь себя обезопасить =)

Савелей · 21 Сен 2006

От чего я хочу?
от того чтоб в один прекрасный день я не увидел в логах типа inndex.php?abc_dir=../../../../../../../etc
ну и может еще что нужно проверить чтоб не вводили /home/mydomen/www/
ну это я к примеру, а вообще моя задача сделать чтоб далее моего каталога нельзя было зайти, назавем его
/home/mydomen/www/file

знаю в perl есть 00 как с этим в php

zeltais · 21 Сен 2006

safe_mode

на нормальных хостингах он стоит) если сайт на своём компьютере, то ставь сам

не знаю что такое 00 в перл

Савелей · 21 Сен 2006

00 конец строки.

Wicked · 21 Сен 2006

Савелей · 21 Сен 2006

Это сделал, спасибо, а всякие переводы строк резать нужно?
\n\r

bgm · 21 Сен 2006

Савелей

http://ru.php.net/realpath

Помогите с скриптом листинга файлов.

Савелей

Новичок

zeltais

Новичок

Савелей

Новичок

zeltais

Новичок

Савелей

Новичок

Wicked

Новичок

Савелей

Новичок

bgm

Помогите с скриптом листинга файлов.

Новичок

Новичок

Новичок

Новичок

Новичок

Новичок

Новичок

&nbsp;