v2.5.2
Giriş yap

PHP ile url gizleme ve engelleme

rennie
3,386 defa görüntülendi
8

Sorum şu:

PHP ile yaptığım basit ftp sisteminde dosya düzenleme işlemi yapıyorum. Ama bir noktada takıldım ve yapamadım.

Düzenleme yaparken url'e şu şekilde çıkıyor:
http://localhost/ftp3.php?id=../../../../home/sv/port27/sv1/config.cfg
Buradaki ../../../../home kısını istediğim gibi değiştirip, sistemin diğer dosyalarında erişebiliyorum. Bunu nasıl engelleyebilirim.
Örneğin:
http://localhost/ftp3.php?id=../../../../etc/php.ini

Birde bunu url'e kısmını daha farklı nasıl yapabilirim.

Bu konuda bana yardımcı olabilecek arkadaşların yardımlarını bekliyorum

Email: [email protected]

Teşekkür ederim.

@tayfunerbilen

php
makifgokce
1280 gün önce

bunu dene

case 'edit':
    $path = "../../../../home/".$kadim."/cstrike";
    $url = $path . '/' . str_replace('..', null, $_GET['f']);
    $dosyaAdi .= $url;
    $ac=fopen($url, "r");
    while (!feof($ac)) {
        $satir.= fgets($ac);
    }
break;
2
#002165
Tüm Cevapları Göster (8)