محدود کردن دسترسیـــ

kiarash.M · Jul 30, 2009

با سلام خدمت دوستان ؛
یک سوال کلی داشتم راجب امنیت .. من یک script نوشته ام که داخل اون امکان ویرایش دیتابیس ( دیتابیس xml است ) وجود داره .. آدرس فایل رو بهش میدید باز میکنه و ..

یک سوال جالب اینه که چطوری محدود کنم که فقط فایل های یک dir رو باز کنه ..
با این روش میشه کلا عقب جلو رفت تو کل user روی سرور ویرایش انجام داد..

به غیر از چک کرد ورودی input برای محل باز کردن فایل .. راه دیگه ای هست ؟
ممنون میشم راهنمایی کنید ..

BehrouzPc · Jul 30, 2009

PHP:

// list of allow dir to edit files
$allowdir = array("dir1" , "dir2");

$dirselected = "this data get for your GET or POST for dir name";

if (!inarray($dirselect , $allowdir) {
die("not allow');
}


//your user login code

// your code here

را بعدی به همین روش بالا چک کردن Refers و یا PHP_SELF چک کنی که از مسیری که میخواری خارج نشن و فقط محل های مجاز رو معین کنی دیگر آدرس ها غیر فعال شود (برای تغییر فقط می بایست توی inarray تغییرات بدی)

در ضمن اسم فایل رو هم میتونی محدود کنی
basename($fullDirfileForEdit);

فکر کنم منظورت این باشه

کد رو همون جوری نوشتتم توی ادیتور ننوشتم شاید یه کم اینور و اونور شده باشه :wink: