распаковка архива скриптом
- Автор темы SHad-X
- Дата начала
Alex_v.tv
Новичок
ищем pclzip.lib.php и работаем с zip
PHP:
// извлекаем архив в созданную директорию $dir
// Подключаем библиотеку PCL Zip
require_once('pclzip.lib.php');
// Создаем объект $zip. В качестве параметра передаем имя архива.
$zip = new PclZip($full_path);
$list = $zip->extract(PCLZIP_OPT_PATH, $dir, PCLZIP_OPT_REMOVE_ALL_PATH);
if ($list == 0)
{
echo "ERROR : ".$archive->errorInfo(true);
}
echo "извлечены файлы:<br>";
for ($i=0; $i<sizeof($list); $i++)
{
$ret= $list[$i]["stored_filename"];
$file_ext = explode(".", $ret);
if ($file_ext[1] == "html")
{
$file = $dir."/".$ret;
echo $ret;
}
else
{
$file = "";
echo $ret";
}
}Sirius
PHP+MySQL=LOVE
Как раз по этому поводу - как насчёт безопасности.
Когда загружаешь по фтп - автор у скриптов фтп user.
Когда распаковываешь - автор у скриптов становится apache (чаще всего).
Насколько это безопасно и какие могут возникнуть проблемы?
-~{}~ 17.09.06 17:36:
Первая проблема: ftp-user: username, apache: nobody.
После распаковки все файлы имеют создателя nobody и фтп клиент не имеет возможности менять chmod у файлов и директорий (только через php скрипт).
Главная проблема - Боюсь, что с такими правами доступа скриптовые файлы могут быть доступны с других аккаунтов этого хостинга - если open_basedir не сработает.
Конечно это проблема хостинга - но всё же...
Когда загружаешь по фтп - автор у скриптов фтп user.
Когда распаковываешь - автор у скриптов становится apache (чаще всего).
Насколько это безопасно и какие могут возникнуть проблемы?
-~{}~ 17.09.06 17:36:
Первая проблема: ftp-user: username, apache: nobody.
После распаковки все файлы имеют создателя nobody и фтп клиент не имеет возможности менять chmod у файлов и директорий (только через php скрипт).
Главная проблема - Боюсь, что с такими правами доступа скриптовые файлы могут быть доступны с других аккаунтов этого хостинга - если open_basedir не сработает.
Конечно это проблема хостинга - но всё же...