azqsazqs
Messages postés83Date d'inscriptionjeudi 27 juillet 2006StatutMembreDernière intervention28 novembre 2010
-
29 janv. 2008 à 00:38
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 2010
-
30 janv. 2008 à 00:11
Bonjour à tous,
Je cherche un explorateur en php, que je pourrais inclure dans une page de mon site.
quelle que soit la page que vous visionnez sur mon site, vous vous trouvez sur la page "accueil.php?..." grace à un jeu d'include. L'explorateur se trouvera dans un dossier "Fichiers" et sera appeler par include sur accueil.php.
Le problème est que je veux que les visiteurs ne puisse consulter l'explorateur que pour ce qui ce trouve dans Fichiers et pas ce qui se trouve à coté.
J'ai tenté plusieurs fois de modifier des codes existants sans trouvé la solution et Google ne m'a pas été d'une grande aide.
codefalse
Messages postés1123Date d'inscriptionmardi 8 janvier 2002StatutModérateurDernière intervention21 avril 20091 29 janv. 2008 à 11:40
Ce que tu veux, c'est lister le contenu d'un repertoire, sans pouvoir aller dans un autre repertoire parent (genre on peux aller dans fichiers/repertoire_enfant, mais pas dans fichiers/../../repertoire_parent) ?
codefalse
Messages postés1123Date d'inscriptionmardi 8 janvier 2002StatutModérateurDernière intervention21 avril 20091 29 janv. 2008 à 12:43
Perso moi je comparais l'adresse du repertoire Fichier (genre /mondisque/www/Fichiers) avec la variable
realpath($varDir);
Généralement si c'est le meme début (si le retour de la fonction realpath contient le meme début que /mondisque/www/Fichiers/ alors je suis dans le bon repertoire et pas dans un repertoire parent.
Ensuite utilise DirectoryIterator de la spl de PHP 5.2 pour le parcours du repertoire, ca t'aidera pour lister ton repertoire (j'ai fait une classe pour Php4 de DirectoryIterator si t'a pas Php5.2)
Wala, toutes les informations ici :
php.net/realpath
Vous n’avez pas trouvé la réponse que vous recherchez ?
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 30 janv. 2008 à 00:11
Hello,
ça n'empêche rien ton code : si je clique sur un dossier, je me retrouver avec une url du type :
http://www.monsite.com/dossier/dir.php?section=Fichier&chemin=Fichier/test Maintenant, je modifie mon url :
http://www.monsite.com/dossier/dir.php?section=Fichier&chemin=../ et je valide.
Je me retrouve au-dessus.
Tu ne protégeras rien comme ça. Tu dois faire des tests de sécurité plus poussés : simplement vérifier que l'on soit toujours en-dessous de la section décidée. Ce que tu affiches et ce que ton script permet de faire sont deux choses bien différentes...