nethacker
Messages postés288Date d'inscriptionmardi 2 mai 2006StatutMembreDernière intervention12 octobre 2011
-
4 août 2008 à 15:04
nethacker
Messages postés288Date d'inscriptionmardi 2 mai 2006StatutMembreDernière intervention12 octobre 2011
-
4 août 2008 à 17:55
Bonjour,
ma question est une question très simple d'un débutant, la réponse est peut être dans le forum ou dans une source mais j'ai beau cherché mais pas trouvé vu qu'il y'a beaucoup de données ! ^^
alors voila mon code déja !
<?php
$mainArticle = $_GET['Filename'];
$filetext = './News/Ressources/'.$mainArticle;
if(isset($filetext)){
$file = fopen($filetext,'r');
$contents = fread($file, filesize($filetext));
fclose($file);
echo nl2br($contents);
?>
y'a t-il une fonction qui permet de déterminer si le mot php existe dans la variable $mainarticle, avant de lire, parceque je peux facilement me balader sur tout le serveur en ajoutant des ./ et ../ dans le chemin !
Evangun
Messages postés1980Date d'inscriptiondimanche 20 février 2005StatutMembreDernière intervention24 septembre 20124 4 août 2008 à 16:06
Salut,
la fonction existe oui, c'est strpos( ), mais ça ne va pas être suffisant. Comme le dit Bling tu peux enlever certains caratères mais c'est un peu sale et pas encore très sûr, alors regarde plutôt du côté de realpath( ).
à+
nethacker
Messages postés288Date d'inscriptionmardi 2 mai 2006StatutMembreDernière intervention12 octobre 2011 4 août 2008 à 17:17
c'est pas le chemin qui pose problème, mais le genre de fichiers à ouvrir, il est possible d'ouvrir tous genres de fichiers avec mon code, comment définir l'extension de fichiers à ouvrir,
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Evangun
Messages postés1980Date d'inscriptiondimanche 20 février 2005StatutMembreDernière intervention24 septembre 20124 4 août 2008 à 17:49
"parceque je peux
facilement me balader sur tout le serveur en ajoutant des ./ et ../
dans le chemin !"
Pourquoi tu parles de chemin alors ?? ...
un if(substr($chaine, strlen($chaine), -3) = 'php') suffira à faire ce que tu veux. Mais tu ferais bien de suivre mon conseil sur realpath ou celui de Bling, sinon tant pis pour ton site...
nethacker
Messages postés288Date d'inscriptionmardi 2 mai 2006StatutMembreDernière intervention12 octobre 2011 4 août 2008 à 17:55
t'inquiete pour la condition, le chemin je vais le régler aussi, mais mon problème principal est la lecture des fichiers php, ce qui dérange beaucoup, merci tous les deux !