| |
|
|
| | Скажите как проверить переменную на символы "./", ".." и т.д. Т.е. чтобы в загруз центре не ввели типа "dir=../" и просмотрели предыдущую папку, чтобы нельзя было выходить за ту папку в которой находится скрипт. | |
| |
|
|
| |
|
|
| |
для: Specter
(14.03.2007 в 12:03)
| | |
if ($v == "../" and $v =="..")
|
:) :)
а вообще не понятно, что Вы имеете ввиду... | |
| |
|
|
| |
|
|
| |
для: ise-dvp
(14.03.2007 в 12:38)
| | | обратиться к регулярным выражениям и посмотреть в сторону функций preg_match и preg_match_all - хорошая это штука - "регулярные выражения" =) | |
| |
|
|
| |
|
|
| |
для: ise-dvp
(14.03.2007 в 12:38)
| | | Ну у меня в загруз центре такие ссылки:
index.php?dir=/image/1 и т.д. если набрать index.php?dir=../ или ?dir=. то можно смотреть то, что находится в предыдущих папках. Как это исправить? | |
| |
|
|
| |
|
|
| |
для: Specter
(14.03.2007 в 13:23)
| | | mojet zapretiti tu ../ papku .htaccess-om? | |
| |
|
|
| |
|
|
| |
для: Specter
(14.03.2007 в 13:23)
| | | Прежде всего необходимо переписать скрипт так, чтобы параметр dir не передавался напрямую в функцию.
например, самый тупой способ:
$dir = $_GET["dir"];
if ($dir == "../" or $dir == ".." or ...) $dir = "";
chdir($dir);
|
| |
| |
|
|
