Explorateur de fichier - Methode de securiter

[Résolu]
Signaler
Messages postés
94
Date d'inscription
lundi 8 août 2005
Statut
Membre
Dernière intervention
13 juin 2012
-
Messages postés
94
Date d'inscription
lundi 8 août 2005
Statut
Membre
Dernière intervention
13 juin 2012
-
Bonjour,

je programme un explorateur pour voir et charger les fichiers depuis un repertoire sur un site internet.
Je construit de facon recursif,  l'arborescence des fichiers et repertoire à partir d'un repertoire de base qui n'est pas celui de la racine du site ( FTP).

pour obnenir la liste des fichiers et dossier, j'utilise la fonction opendir().

L'utilisateur peut passer d'un repertoire à un autre par simple clique. De ce fait un liens est envoyer:  /explorateur.php?rep=./FTP/image

La cible est passé par la variable rep. si on ne fais pas attention, a filtrer ce liens, l'utilisateur pourrais aller à la racine du site et voir le contenue total du site.
Ex pour atteindre des dossiers en dessous de FTP: 
/explorateur.php?rep=./..
/explorateur.php?rep=./FTP/../..

Ma question: quelle est le meilleurs moyen pour empecher cela ?

Filtré la chaine rep?
--> ne pas toléré la chaine ".." 
et verifier que le liens commence toujours par ./FTP

Voyez vous une autre solution? une autre facon de proceder ?
Voyez vous d'autre cas de securiter à traiter?

Par Avance Merci
Thierry

2 réponses

Messages postés
240
Date d'inscription
vendredi 14 juin 2002
Statut
Membre
Dernière intervention
17 mars 2009

Messages postés
94
Date d'inscription
lundi 8 août 2005
Statut
Membre
Dernière intervention
13 juin 2012

Merci spykocrash,

Oups.. je me suis amusé à realiser cette fonction à la main ^^

Le sujet reste toujours d'actualitée