PHP ile url gizleme ve engelleme
Sorum şu:
PHP ile yaptığım basit ftp sisteminde dosya düzenleme işlemi yapıyorum. Ama bir noktada takıldım ve yapamadım.
Düzenleme yaparken url'e şu şekilde çıkıyor:
http://localhost/ftp3.php?id=../../../../home/sv/port27/sv1/config.cfg
Buradaki ../../../../home kısını istediğim gibi değiştirip, sistemin diğer dosyalarında erişebiliyorum. Bunu nasıl engelleyebilirim.
Örneğin:
http://localhost/ftp3.php?id=../../../../etc/php.ini
Birde bunu url'e kısmını daha farklı nasıl yapabilirim.
Bu konuda bana yardımcı olabilecek arkadaşların yardımlarını bekliyorum
Email: [email protected]
Teşekkür ederim.
@tayfunerbilen
switch ($_GET['act']){
default:
$dir = "../../../../home/".$kadim."/cstrike";
$dosyalar = glob($dir."/*");
foreach ($dosyalar as $listele) {
if(is_dir($listele)){
}
}
break;
case 'open':
$dir="../../../../home/".$kadim."/cstrike/".$_GET['dir'];
}
}
break;
case 'edit':
$f="../../../../home/".$kadim."/cstrike/".$_GET['f'];
$dosyaAdi .= $f;
$ac=fopen($f, "r");
while (!feof($ac)) {
$satir.= fgets($ac);
}
break;
}