Witam, mam skrypt uploadu (gotowy) i musiałem go troche przerobić bo troche nieodpowiednio wygląda np. usuwanie plików; ?del=pliki/test.txt, niewiem jakie istnieją zagrożenia związane z uploadem, usuwaniem plików itp.
Oto kod na usuwanie plików:
[PHP] pobierz, plaintext 
  1. <?php
  2. /*if (strpos($_REQUEST[del],"/.")>0);				  //possible hacking
  3. 		   else if (strpos($_REQUEST[del],$upload_dir) === false); //possible hacking
  4. 		   else if (substr($_REQUEST[del],0,6)==$upload_dir) {
  5. 		   unlink($_REQUEST[del]);*/
  6. 	$do_usuniecia = trim(strip_tags(base64_decode($_REQUEST[del])));
  7. 	$do_usuniecia = str_replace('./', '', $do_usuniecia);
  8. 	$do_usuniecia = str_replace('/', '', $do_usuniecia);
  9. 	$do_usuniecia = str_replace('', '', $do_usuniecia);	
  10. 				@unlink('pliki/' .$do_usuniecia. '');
  11. 	echo '<center>Plik ' .$do_usuniecia. ' został pomyślnie usunięty z serwera.</center>';
  12. ?>
[PHP] pobierz, plaintext


Skrypt jest na hasło, i hasło będzie posiadała grupa licząca z 20 osób.
Kod ma służyć na przesyłanie prac na informatyce pomiędzy userami tongue.gif
Jedni raz grają a drudzy pracują i tak na zmianę, i nikt niedostaje jedynek za grę na informatyce winksmiley.jpg

Pisze post ponieważ nieraz widziałem nawet na porządnych stronach kiepskie zabezpieczenia, ja taki niechce być.
Normalnie w GET można sobie wpisać np. ../../ i jestem w katalogu głównym serwera, podobnie przy kasowaniu plików tongue.gif

Dziękuję, Babcia@Stefa