Er der nogen der kender/kan lave et lille system der gør det muligt at oprette/uploade/rette/slette filer/mapper online?
Der er ikke så mange krav kun at:
1. Der skal IKKE være login på. 2. Jeg skal kunne angive startmappen. 3. Der skal sikres sådan at man IKKE!!!! kan gå ud af startmappen ved f.eks. at skrive "../" foran. 4. Mulighed for at lave en liste over hvilke filer den IKKE skal vise/rette/slette osv. Altså når den står der, så skal man heller ikke kunne rette eller slette den.
Dovenskab er en ting vi aldrig helt kan komme ud af.
Jeg kan godt finde ud af:
Lave hvilken mappe der er startmappen Kigge mappen igennem - Gå videre til næste mappe Rette/slette Upload er jo bare et almindeligt uploadscript
Er usikker på: gør at man ikke kan gå længere ud end startmappen fjerne de filer i "query" af mappen
Det er sådan kun de to ting jeg er lidt usikre på. Har du en idé til hvordan? Jeg kan godt lige bikse alt det andet sammen, og så smide det op her, og så kommer du med forslag til de sidste to ting?
det rigtig nok, sådan kunne man selvfølelig cracke systemmet. Det system jeg lavede skulle kun bruges af mig, så jeg sikkerhedstestede det ikke særligt godt.
Men du kan jo som jeg skrev tidelig lade vær med at sætte sti adressen direkte ind, men tjekke den først for om du vil tillade den. Det er aldrig en god idé at sætte noget direkte fra url'en ind i systemmet, om det så er en database eller en adresse til en fil.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
