Explorateur de fichier - Methode de securiterRésolu

Question

Bonjour, 

je programme un explorateur pour voir et charger les fichiers depuis un repertoire sur un site internet.
Je construit de facon recursif,  l'arborescence des fichiers et repertoire à partir d'un repertoire de base qui n'est pas celui de la racine du site ( FTP).

pour obnenir la liste des fichiers et dossier, j'utilise la fonction opendir().

L'utilisateur peut passer d'un repertoire à un autre par simple clique. De ce fait un liens est envoyer:  /explorateur.php?rep=./FTP/image

La cible est passé par la variable rep. si on ne fais pas attention, a filtrer ce liens, l'utilisateur pourrais aller à la racine du site et voir le contenue total du site.
Ex pour atteindre des dossiers en dessous de FTP:  
/explorateur.php?rep=./..
/explorateur.php?rep=./FTP/../..

Ma question: quelle est le meilleurs moyen pour empecher cela ? 

Filtré la chaine rep? 
--> ne pas toléré la chaine ".."  
et verifier que le liens commence toujours par ./FTP

Voyez vous une autre solution? une autre facon de proceder ?
Voyez vous d'autre cas de securiter à traiter? 

Par Avance Merci
Thierry

psykocrash · Accepted Answer

http://www.php.net/manual/fr/function.realpath.php

Mastronic · Answer

Merci spykocrash, 

Oups.. je me suis amusé à realiser cette fonction à la main ^^ 

Le sujet reste toujours d'actualitée

Explorateur de fichier - Methode de securiter

2 réponses

Votre réponse

Discussions similaires