Mastronic
Messages postés94Date d'inscriptionlundi 8 août 2005StatutMembreDernière intervention13 juin 2012
-
24 mars 2007 à 14:14
Mastronic
Messages postés94Date d'inscriptionlundi 8 août 2005StatutMembreDernière intervention13 juin 2012
-
27 mars 2007 à 11:21
Bonjour,
je programme un explorateur pour voir et charger les fichiers depuis un repertoire sur un site internet.
Je construit de facon recursif, l'arborescence des fichiers et repertoire à partir d'un repertoire de base qui n'est pas celui de la racine du site ( FTP).
pour obnenir la liste des fichiers et dossier, j'utilise la fonction opendir().
L'utilisateur peut passer d'un repertoire à un autre par simple clique. De ce fait un liens est envoyer: /explorateur.php?rep=./FTP/image
La cible est passé par la variable rep. si on ne fais pas attention, a filtrer ce liens, l'utilisateur pourrais aller à la racine du site et voir le contenue total du site.
Ex pour atteindre des dossiers en dessous de FTP:
/explorateur.php?rep=./..
/explorateur.php?rep=./FTP/../..
Ma question: quelle est le meilleurs moyen pour empecher cela ?
Filtré la chaine rep?
--> ne pas toléré la chaine ".."
et verifier que le liens commence toujours par ./FTP
Voyez vous une autre solution? une autre facon de proceder ?
Voyez vous d'autre cas de securiter à traiter?