Autor Zpráva
Henryk
Profil *
Zdravím. Snažím se vytvořit jednoduchou galerii, která by nepotřebovala databázi. Strukturu kategorií mám tvořenou složkami s obrázky. Aktuální kategorii předávám v parametru GET, takže dovedu vypsat jen první úroveň kategorií. Nevím jak ukládat cestu k zanořeným kategoriím. Při ukládaní v parametru adresy url nastavá problém při obnovení stránky, kdy se daná kategorie vloží do cesty dvakrát a taky nevím, jak je tohle řešení bezpečné.

Rád bych to vyřešil bez použití databáze nebo souboru s popsanou strukturou rubrik. Díky za rady.
Henryk
Profil *
Trochu jsem se do toho zamotal, ale procházení rubrik už mi funguje.

Měl bych dva dotazy:

Přes get parametr předávám cestu ve tvaru img/kateg2/kateg3, kterou si následně bere directory iterator. Pro bezpečnost vždy kontroluji zda cesta začíná 'img/'. Je to dostačující?

Je nějaký důvod zakódovat cestu urlencode(před vložením do url) a při načtení stránky ji dekódovat?
juriad
Profil
pozor na cesty, které obsahují dvě tečky:
například img/../../super-secret.php
peta
Profil
Bud bych ../ odstranil a nebo povolil jen na konci a pak si pohlidal, aby to bylo rozdilne od
img/.. a aby to img bylo na zacatku.
Tez si dej pozor na
img/.... a img/../....//....
Pomoci nahrazeni nahradis sice ../, ale v retezci zustane ..

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: