Autor | Zpráva | ||
---|---|---|---|
Henryk Profil * |
#1 · Zasláno: 23. 10. 2013, 22:06:58
Zdravím. Snažím se vytvořit jednoduchou galerii, která by nepotřebovala databázi. Strukturu kategorií mám tvořenou složkami s obrázky. Aktuální kategorii předávám v parametru GET, takže dovedu vypsat jen první úroveň kategorií. Nevím jak ukládat cestu k zanořeným kategoriím. Při ukládaní v parametru adresy url nastavá problém při obnovení stránky, kdy se daná kategorie vloží do cesty dvakrát a taky nevím, jak je tohle řešení bezpečné.
Rád bych to vyřešil bez použití databáze nebo souboru s popsanou strukturou rubrik. Díky za rady. |
||
Henryk Profil * |
#2 · Zasláno: 24. 10. 2013, 11:02:44
Trochu jsem se do toho zamotal, ale procházení rubrik už mi funguje.
Měl bych dva dotazy: Přes get parametr předávám cestu ve tvaru img/kateg2/kateg3, kterou si následně bere directory iterator. Pro bezpečnost vždy kontroluji zda cesta začíná 'img/'. Je to dostačující? Je nějaký důvod zakódovat cestu urlencode(před vložením do url) a při načtení stránky ji dekódovat? |
||
juriad Profil |
#3 · Zasláno: 24. 10. 2013, 11:10:45
pozor na cesty, které obsahují dvě tečky:
například img/../../super-secret.php
|
||
peta Profil |
Bud bych ../ odstranil a nebo povolil jen na konci a pak si pohlidal, aby to bylo rozdilne od
img/.. a aby to img bylo na zacatku.
Tez si dej pozor na img/.... a img/../....//....
Pomoci nahrazeni nahradis sice ../ , ale v retezci zustane ..
|
||
Časová prodleva: 11 let
|
0