Autor Zpráva
Darker
Profil
Mám prohlížeč souborů, který pomocí jquery vždy načte požadovanou složku, začíná např na "/".
Když chvíli procházím složky, a aktuální složka mi přijde z php skriptu, načítá se i aktuální složka ze serveru, pomocí skriptu, a brzy vypadá třeba takto://darker/images/../mx/../mx/transitions/../utils
Asi jsem to nevysvětlil moc jasně, chtělo by to živou ukázku a tu vám z bezpečnostních důvodů nemůžu zpřístupnit (nejde o můj web), a proto tu aspoň uvedu klíčové úseky skriptů:
 
$pardir=dirname($directory);//directory je složka vyžadovaná k vypsání (string)
$pardir=realpath($pardir);//můj pokus o vytvoření smysluplné cesty k souboru

Skript dále pokračuje, spolu se soubory ve složce se odešle i jméno složky která se načítala, pokud však načtu třeba "root/darker" a následně půjdu nahoru (tedy do složky "..") dostanu "root/darker/.." místo ekvivalentního "root"
PS: lze nějak získat zdejší zvýrazňovače syntaxe?
Joker
Profil
Darker:
A to vyleze z toho realpath? V tom případě je to divné, protože realpath by to mělo interpretovat.

lze nějak získat zdejší zvýrazňovače syntaxe?
Jasně, je to JUSH
Darker
Profil
No mě to taky je divné, proto se ptám,nevím si s tím rady. V podstatě můj dotaz směřuje na alternativu. Možná to zlobí, protože skript co data zpracovává není v rootu ale v podsložce.
Ohledně jushe, je možné ho používat interaktivně, neboli můžu mít
<div contenteditable=true></div>

a třeba při keypressu obnovit syntaxi? V podstatě bych chtěl udělat editor podobný PSpadu webově, ale nechci u toho strávit moc času.
A lze zakázat ty odkazy?

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: