Autor | Zpráva | ||
---|---|---|---|
maxthlon123 Profil * |
#1 · Zasláno: 25. 2. 2011, 09:28:35
Dobrý den,
chci se Vás zeptat, zda někdo nevidí víc než já? Příkazy mají za úkol vymazat vše co najde ve složce, který udávám v adrese pod id. Nějak mi to ale nefachá. Výpis chyb mám vypnutý, tak bohužel ani nevim jestli vypisuje chybu a jakou. Vidite tam neco co mi unika? Děkuju Ps: vím, že zhlediska bezpečnosti to je vražda stránek, ale o to mi nejde :-) foreach($_GET["id"] as $keyword => $hodnoty){ $pathdir = "/home/www/neco.cz/www/image/fotogalery/".intval($_GET["id"]); if($handledir = opendir($pathdir)){ for(;false !== ($files = readdir($handledir));){ if($files != "." && $files != ".."){ if(unlink($pathdir."/".$files)) $inf.="files ".$files; } } closedir($handledir); if(!rmdir('/home/www/neco.cz/www/image/fotogalery/'.intval($_GET['id']))); } } |
||
Joker Profil |
#2 · Zasláno: 25. 2. 2011, 09:46:44
maxthlon123:
foreach $_GET["id"] a vzápětí intval($_GET["id"])? Tak buď $_GET["id"] je pole a pak je blbost dělat intval, nebo je to číslo a pak je blbost dělat foreach. |
||
maxthlon123 Profil * |
#3 · Zasláno: 25. 2. 2011, 09:51:24
jsem idiot :-) jj, stacilo jen vymazat prikaz foreach :) děkuju za upozorneni na moji blbost :-)
|
||
maxthlon123 Profil * |
#4 · Zasláno: 25. 2. 2011, 10:45:49
Jeste se chci zeptat na posledni vec. Mazani funguje, ale musim na ftp nastavit chmod 0777. Na chmod v prikazu hazi bobek.
$pathdir = "/home/www/neco.cz/www/image/fotogalery/".intval($_GET["id"]); chmod($pathdir, 0777); if($handledir = opendir($pathdir)){ for(;false !== ($files = readdir($handledir));){ if($files != "." && $files != ".."){ chmod($pathdir."/".$files, 0777); unlink($pathdir."/".$files); } } closedir($handledir); if(!rmdir($pathdir)); } |
||
Joker Profil |
#5 · Zasláno: 25. 2. 2011, 11:07:51
maxthlon123:
Možná uživatel pod kterým běží PHP nemá oprávnění měnit oprávnění daného souboru. |
||
maxthlon123 Profil * |
#6 · Zasláno: 25. 2. 2011, 11:13:02
Příkaz je vykonavan v subdomene, tak to by mohl bejt ten pruser :-( To ale zname, ze celej kod je na nic :-(
|
||
Časová prodleva: 13 let
|
0