Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: zabezpieczenie
Forum PHP.pl > Forum > PHP
karis
11.03.2010, 15:05:05
jaki macie pomysł na zabezpieczenie textarea, w którym są wczytywane pliki pochodzące ze zmiennej z adresu coś takiego:

domenka.pl/?plik=jakis.html

to powoduje wczytanie pliku: .katalog/podkatalog/jakis.html

w katalogu "katalog" mam wazne pliki, i niestety jest mozliwosc edycji ich.

jak taKIE coś zabezpieczyc?

prosze o pomysly
sebian
11.03.2010, 15:11:44
moze wyłaczyć mozliwość edycji w textarea?
disabled="true/false"
Wicepsik
11.03.2010, 15:15:58 
[PHP] pobierz, plaintext 
  1. $strona = $_GET['plik'];
  2. $strony = array('jakis', 'inny');
  3. if(in_array($strona.'.html', $strony)){
  4. // edytujesz plik
  5. }else{
  6. echo 'Nie mozna edytowac tego pliku';
  7. }
[PHP] pobierz, plaintext


Przejrzyj w manualu jak działają te funkcje tongue.gif
Spawnm
11.03.2010, 15:22:12
@Wicepsik - zbyt sztywny kod, trzeba by go aktualizować przy byle zmianie, kiedyś dałeś lepszy.
http://blog.spawnm.pl/article/4/
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.