Reacties op het script File Browser v2.1
|
|
 Gepost op: 06 april 2006 - 12:30 |
|
|
|
Erelid
|
In plaats van die afbeeldingen op te slaan zou je beter de base64-waarde ervan berekeken en deze dan weergeven, dan moet je ze niet als bestand opslaan en is het een stand-alone script 
Verder kon je ook scandir gebruiken, maar deze manier werkt uiteraard ook en scandir werkt pas vanaf PHP 5. |
|
|
|
|
| Gepost op: 06 april 2006 - 13:06 |
|
|
|
PHP gevorderde
|
Wow, dit is dus niet veilig.. ik weet nu je wachtwoord van je Mysql database..
Ik stuur je zo een pm hoe ik het gedaan heb, want als ik het hier post ben je zo je account kwijt .. |
|
|
|
|
| Gepost op: 06 april 2006 - 13:13 |
|
|
|
-1
|
| mja das z'n eigen fout dat ie z'n gegevens in een txt bestandje op z'n server zet. voor de rest is het toch wel veilig hoor |
|
|
|
|
| Gepost op: 06 april 2006 - 13:22 |
|
|
|
PHP gevorderde
|
nop, in dit geval heeft de host het beveiligd, als hij dit op een andere server zet (die dit niet heeft) is het best kut ;)..
dat txt bestandje is inderdaad gewoon stom 
edit
vind ik toch wel zwak dat je dat hier gaat posten..
Guess what, there are evil ppl 2.. |
|
|
|
|
| Gepost op: 06 april 2006 - 15:31 |
|
|
|
Nieuw lid
|
ik heb er al wat aan gedaan !
ten 1e het bestandje verwijderd .
ten 2e kan je nu geen map meer terug, maar alleen 'vooruit'.
foutje is menselijk toch (ookal was deze wel heeeel dom !)
Citaat: [I][B]Murfy[/B] schreef op 06 April 2006 - 12:30[/I]
In plaats van die afbeeldingen op te slaan zou je beter de base64-waarde ervan berekeken en deze dan weergeven, dan moet je ze niet als bestand opslaan en is het een stand-alone scriptÂ
Verder kon je ook scandir gebruiken, maar deze manier werkt uiteraard ook en scandir werkt pas vanaf PHP 5.
hoe bedoel je dat precies ?
als die base64-waarde in een array zetten in een 2e bestand ?
of er boven ? |
|
|
|
|
| Gepost op: 06 april 2006 - 17:14 |
|
|
|
Erelid
|
Die base64 in een array zetten in het bestand erboven.
Je hebt dan bv.
$img['zip'] = 'jivckjffhdfjhtgfjk';
> Maar dan uiteraard wel de correcte waarde...
Bovenaan zet je dan iets in de aard van:
<?php
if(isset($_GET['img']) && isset($img['zip'])) {
header('Content-type: image/png');
echo base64_decode($img[$_GET['img']]);
} else {
// alles wat je nu hebt
}
?>
<?php header('Content-type: image/png'); } else { // alles wat je nu hebt } ?>
En dan kan je als afbeeldingsbron gewoon index.php?img=zip zetten bij een zip bestand, en dan breid je dat uiteraard uit voor de andere types... |
|
|
|
|
| Gepost op: 06 april 2006 - 18:37 |
|
|
|
Nieuw lid
|
ik zal eens gaan kijken hoe de mogelijkheden liggen  |
|
|
|
|
| Gepost op: 06 april 2006 - 20:28 |
|
|
|
PHP expert
|
| mooi wel opletten met die beveiliging, dit staat ook in me script. btw , nice MP3 player |
|
|
|
|
| Gepost op: 07 april 2006 - 15:20 |
|
|
|
Moderator
|
Je kunt nog steeds buiten de rootdirectory om met http://www.streetangel.nl/dump/index.php?dir=./../.
Als ik jou was zou ik er ook voor zorgen dat mensen niet rechtstreeks je templates in kunnen zien (bijvoorbeeld met .htaccess *), anders kan iemand in 1x je hele layout jatten.
* .htaccess in je template folder:
<Files *.tpl>
order deny,allow
deny from all
</Files>
<Files *.tpl> order deny,allow deny from all </Files>
|
|
|
|
|
| Gepost op: 07 april 2006 - 19:07 |
|
|
|
Nieuw lid
|
Citaat: [I][B]FangorN[/B] schreef op 07 April 2006 - 15:20[/I]
Je kunt nog steeds buiten de rootdirectory om met http://www.streetangel.nl/dump/index.php?dir=./../.
Als ik jou was zou ik er ook voor zorgen dat mensen niet rechtstreeks je templates in kunnen zien (bijvoorbeeld met .htaccess *), anders kan iemand in 1x je hele layout jatten.
* .htaccess in je template folder:
[..code..]
Zo nu replaced die ../ gewoon voor ./ !
Tnx voor je melding ;)
Meer op en aanmerkingen ? |
|
|
|
|
| Gepost op: 09 april 2006 - 08:02 |
|
|
|
Crew algemeen
|
| Het script replaced nu .. met ., dat is niet goed, zo zou je bijv. .. in de naam zelf kunnen vervangen. |
|
|
|
|
| Gepost op: 09 april 2006 - 14:25 |
|
|
|
Nieuw lid
|
een ander idee dan ?
wordt een beetje moeilijk niet ? |
|
|
|
|
| Gepost op: 11 april 2006 - 17:13 |
|
|
|
PHP expert
|
[code]<?
function checkdir($sGetDir)
{
global $sRefDirdir;
$sDir = realpath($sRefDir.$sGetDir);
if(stristr($sDir, sRefDir) === FALSE)
{
return '';
}
$sDir = str_replace ($sRefDir, '',$sDir);
$sDir = str_replace("\\",'/',$sDir);
return $sDir;
}
// hierin is $sRefDir de standaard map waar niet buiten gekeken mag worden
?>[code] |
|
|
|
|
| Gepost op: 18 juli 2006 - 14:40 |
|
|
|
PHP gevorderde
|
Ik heb een probleem met de functie array_change_key_case(), ik heb gelezen op php.net dat die functie alleen beschikbaar is vanaf versie 4.2.0, en ik werk toevallig juist een versie lager: 4.1.1.
Is er geen oplossing daarvoor??? |
|
|
|
|
| Gepost op: 29 december 2006 - 14:08 |
|
|
|
Nieuw lid
|
Ik heb een kleine aanpassing gemaakt i.v.m. 'Map terug'.
Ik vond javascript daarvoor te omslachtig.
Verander
if($_GET['dir'] != './') {
echo '<div style="width: 30px; float: left;"><img src="browser_img/folderup.png" width="16" height="16" alt="map" /></div>';
echo '<div style="width: 300px; float: left;"><a href="javascript:history.go(-1);">Map terug</a></div><br />';
}
if($_GET['dir'] != './') { echo '<div style="width: 30px; float: left;"><img src="browser_img/folderup.png" width="16" height="16" alt="map" /></div>'; echo '<div style="width: 300px; float: left;"><a href="javascript:history.go(-1);">Map terug</a></div><br />'; }
in
if($_GET['dir'] != './') {
## Edit door Kevin Vranken
$subdir = explode ("/", $_GET['dir']);
$aantal = count ($subdir);
$ndir = './';
for ($i = 1; $i < $aantal-2; $i++){
$ndir .= $subdir[$i] . '/';
}
echo '<div style="width: 30px; float: left;"><img src="browser_img/folderup.png" width="16" height="16" alt="map" /></div>';
echo '<div style="width: 300px; float: left;"><a href="' . $_SERVER['PHP_SELF'] . '?dir=' . $ndir . '">Map terug</a></div><br />';
## Edit einde
}
if($_GET['dir'] != './') { ## Edit door Kevin Vranken $subdir = explode ("/", $_GET['dir']); $aantal = count ($subdir); $ndir = './'; for ($i = 1; $i < $aantal-2; $i++){ $ndir .= $subdir[$i] . '/'; } echo '<div style="width: 30px; float: left;"><img src="browser_img/folderup.png" width="16" height="16" alt="map" /></div>'; echo '<div style="width: 300px; float: left;"><a href="' . $_SERVER['PHP_SELF'] . '?dir=' . $ndir . '">Map terug</a></div><br />'; ## Edit einde }
Zo zal hij de bovenliggende map bepalen met PHP, en niet gewoon 1x terug gaan in de history van de browser. |
|
|
| Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom. |
|
|
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
