Tweet
hey
ich brauch mal einen kleinen denkanstoss
also ich programmier an einer kleinen verwaltungssoftware für bilder und man kann da ordner anlegen (reelle im system) und um einfach per weboberfläche dies zu tun, wollt ich da mit einer kleinen funktion:
also die user sind alle unter zb
/var/www/user1
/var/www/user2 etc
und das tool unter /var/www/admin
user1 und user2 haben natürlich nur rechte für ihre verzeichnisse, admin für alle.
nun sollen über die funktion die verzeichnisse angezeigt werden:
Nur wird es problematisch wenn der user die url so ändert, dass zb drin steht "../user2/" oder so..
sprich er könnte in ein anderes verzeichnis und da sachen auslesen.
Habt ihr eine brauchbare Idee, wie ich das umgehen kann?
MfG
ich brauch mal einen kleinen denkanstoss
also ich programmier an einer kleinen verwaltungssoftware für bilder und man kann da ordner anlegen (reelle im system) und um einfach per weboberfläche dies zu tun, wollt ich da mit einer kleinen funktion:
PHP-Code:
function showdirs($path,$dir = '/') {
$dh = opendir($path.$dir);
while (($file = readdir($dh)) !== false) {
if($file == '.' || $file == '..') continue;
if(is_dir($path.$dir.$file)) {
echo '<a href="'.$_SERVER['PHP_SELF'].'?dir='.$dir.''.$file.'/">';
echo $file.'</a><br />';
}
}
}
/var/www/user1
/var/www/user2 etc
und das tool unter /var/www/admin
user1 und user2 haben natürlich nur rechte für ihre verzeichnisse, admin für alle.
nun sollen über die funktion die verzeichnisse angezeigt werden:
PHP-Code:
showdirs('/var/www/'.$aktuellerUser,$_GET['dir']);
sprich er könnte in ein anderes verzeichnis und da sachen auslesen.
Habt ihr eine brauchbare Idee, wie ich das umgehen kann?
MfG
Moderator
Kommentar