Explorateur de fichier - Methode de securiter

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 05 06:48:56

RE : FILTRER UNE TABLE POUR NE PAS AVOIR DE DOUBLURE par jzeel

RE : COMMENT SECURIRISé UNE BD? par syndrael

RE : COMMENT SECURIRISé UNE BD? par lionceau79

RE : COMMENT SECURIRISé UNE BD? par syndrael

RE : COMMENT SECURIRISé UNE BD? par lionceau79

SMARTFTP 3 (3.0.1034.1)

Client FTP très facile à utiliser. Il vous permettra d'être connecté à plusieurs serveurs FTP ...

Cliquez pour télécharger SmartFTP 3
SmartFTP 3 (3.0.1034.1)
WINAMP (5.56)

Ce logiciel est l'un des plus anciens et plus populaires lecteurs de médias. D'abord limité à ...

Cliquez pour télécharger Winamp
Winamp (5.56)
PASSWORD SAFE (3.18)

Password Safe rassemble tous vos mots de passe au sein d'une base de données. Le stockage est ent...

Cliquez pour télécharger Password Safe
Password Safe (3.18)
TODOLIST (5.8.6)

Pour organiser vos projets de programmation, un bon outil de planification est nécessaire. ToDoLi...

Cliquez pour télécharger ToDoList
ToDoList (5.8.6)
REAL PLAYER (11.0.0.674)

Real Player comprend le dernier lecteur multimédia, un Jukebox musical et un navigateur intégré p...

Cliquez pour télécharger Real Player
Real Player (11.0.0.674)

+ de logiciels à télécharger

1 464 551 membres
58 nouveaux aujourd'hui
15 045 membres club

Trouver une ressource

Trouvez une ressource parmi 40 096 codes, 1 302 924 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Poser une question

Sujet : Explorateur de fichier - Methode de securiter [ Divers / Débutant(e) ] (Mastronic)

Informations & options pour cette discussion

Vous êtes ici : Thèmes / PHP / Divers / Débutant(e) / Explorateur de fichier - Methode de securiter
Ce sujet vous interesse ? Cliquez ici pour être averti quand il y a une nouvelle réponse

samedi 24 mars 2007 à 14:14:52 | Explorateur de fichier - Methode de securiter

Mastronic

Bonjour,

je programme un explorateur pour voir et charger les fichiers depuis un repertoire sur un site internet.
Je construit de facon recursif, l'arborescence des fichiers et repertoire à partir d'un repertoire de base qui n'est pas celui de la racine du site ( FTP).

pour obnenir la liste des fichiers et dossier, j'utilise la fonction opendir().

L'utilisateur peut passer d'un repertoire à un autre par simple clique. De ce fait un liens est envoyer: /explorateur.php?rep=./FTP/image

La cible est passé par la variable rep. si on ne fais pas attention, a filtrer ce liens, l'utilisateur pourrais aller à la racine du site et voir le contenue total du site.
Ex pour atteindre des dossiers en dessous de FTP:
/explorateur.php?rep=./..
/explorateur.php?rep=./FTP/../..

Ma question: quelle est le meilleurs moyen pour empecher cela ?

Filtré la chaine rep?
--> ne pas toléré la chaine ".."
et verifier que le liens commence toujours par ./FTP

Voyez vous une autre solution? une autre facon de proceder ?
Voyez vous d'autre cas de securiter à traiter?

Par Avance Merci
Thierry

lundi 26 mars 2007 à 22:33:09 | Re : Explorateur de fichier - Methode de securiter

psykocrash	Réponse acceptée ! http://www.php.net/manual/fr/function.realpath.php
	Rép. MP 41 msg 100 msg CS Réponse acceptée !

mardi 27 mars 2007 à 11:21:51 | Re : Explorateur de fichier - Methode de securiter

Mastronic	Merci spykocrash, Oups.. je me suis amusé à realiser cette fonction à la main ^^ Le sujet reste toujours d'actualitée
	Rép. MP 28 msg 65 msg CS

Cette discussion est classé dans : site, ftp, repertoire, rep, explorateur

Répondre à ce message

Sujets en rapport avec ce message

mkdir et droits [ par elanspeech ] salut, dans ma page php, je fais la commande suivante : mkdir ("rep/", 0777); le repertoire est bien cree mais pas avec les bons droits.... j'obtiens liste des repertoires et sous repertoire d'un site [ par tclo2 ] salutcomment faire sur une page web la liste des répertoires et des sous repertoires disponibles sur l'espace FTP de mon site. j'attends votre aide CHMOD Apache sous XP [ par sazerty ] Bonjour,Ca fais plusieurs jours maintenant ke je cherche une solution a mon probleme mais sans succes... :(j'ai installer Apache/2.0.49 (Win32) PHP/5. taille d'un repertoire avec ses sous repertoires [ par nicofree ] Salut a tous voila je cherche une fonction qui compte tous les fichier d'un répertoire et surtout,(ce qui me pose probleme) ses sous repertoire égalem connection FTP par PHP [ par JulienC ] Bonjour à toutes et à tous,Mon but est de pouvoir uploader sur mon site des fichiers ayant une extension particulière (on les nommera .ext). Ces fichi probleme chez free ...site fonctionne mais plus moyen de se connecter en ftp [ par Teclis01 ] Euh je sais pas ce qui se passe depuis hier je n arrive plus a me connecter en ftp a mon compte perso free.essayez par vous meme ...en commande dosvou bug explorateur quand la session expire! [ par joduak ] Je dois gérer les sessions sur mon site mais au bout de 10 secondes par exemple ma session expire donc toute mes variables superglobales $_SESSION s'e Forcer téléchargement FTP à partir d'un site hébergé sur Free [ par Strider75 ] Bonjour!Voilà je m'explique, j'héberge mon site chez Free et j'ai un deuxième hébergement sur un autre serveur ou je stocke mes fichiers (serveur limi upoloader par ftp fichiers lourds [ par niko14 ] salut tout le monde!J'avais deja posé une question de ce genre l'autre jour mais j'ai cherché et j'ai pas trop trouvé de reponse sur le site!Voila je intranet [ par nacer_1954 ] Bonjour tout le monde; en fait moi ce que je veux faire c'est un site intranet donc si j'ai compris je dois tout mettre dans le repertoire EasyPHP