ali zi zeperto
یک شنبه 14 شهریور 1389, 07:43 صبح
من توی آدرس بار بروزرم وقتی توی پروژه ام هستم آدرس زیر میاد.
کد:
http://localhost/////////////////user_panel/panel.php
ایراد داره؟بخاطر اسلش هاش می گم.من اینطوری نکردم خودش اینجوری میاد.درسته یا نه؟ایرادی تو کدم هست که خودم خبر ندارم یا اینکه مشکلی نیست.
مورد دوم هم اینه که توی همین قسمت یه پنل ساختم که فایلهایی که کاربر آپلود می کنه نمایش داده می شه و کاربر می تونه توی فولدر هاش حرکت کنه و ویرایش کنه.وقتی روی فولدر ها کلیک می کنه آدرسی شبیه زیر توی آدرس بار بروزر میاد که خیلی خطری میشه.
کد:
http://localhost/////////////////user_panel/panel.php?do=..//usersfiles//1//ali.zi.zeperto//shan
اگر کاربر اون بالا از یک به بعد رو حذف کنه و اینتر رو بزنه یا بدتر از اون قبل از اون رو , میتونه به تمام فایلهای اون قسمت سایت و دیگر کاربرا که ثبت نام کردن دسترسی داشته باشه.در حالیکه از توی برنامه ام به هیچ وجه نمی تونه به اطلاعات دیگران دسترسی داشته باشه.تنها راه ممکن اونجاست.آیا راهی وجود داره که قسمتی از آدرس بالا نمایش داده نشه؟یعنی بطور مثال فقط بشه
کد:
http://localhost/////////////////user_panel/panel.php
و کاربر تو هر فولدری بود همچنان همین آدرس رو نمایش بده؟
امیدوارم که منظورم رو متوجه شده باشید.
کد:
http://localhost/////////////////user_panel/panel.php
ایراد داره؟بخاطر اسلش هاش می گم.من اینطوری نکردم خودش اینجوری میاد.درسته یا نه؟ایرادی تو کدم هست که خودم خبر ندارم یا اینکه مشکلی نیست.
مورد دوم هم اینه که توی همین قسمت یه پنل ساختم که فایلهایی که کاربر آپلود می کنه نمایش داده می شه و کاربر می تونه توی فولدر هاش حرکت کنه و ویرایش کنه.وقتی روی فولدر ها کلیک می کنه آدرسی شبیه زیر توی آدرس بار بروزر میاد که خیلی خطری میشه.
کد:
http://localhost/////////////////user_panel/panel.php?do=..//usersfiles//1//ali.zi.zeperto//shan
اگر کاربر اون بالا از یک به بعد رو حذف کنه و اینتر رو بزنه یا بدتر از اون قبل از اون رو , میتونه به تمام فایلهای اون قسمت سایت و دیگر کاربرا که ثبت نام کردن دسترسی داشته باشه.در حالیکه از توی برنامه ام به هیچ وجه نمی تونه به اطلاعات دیگران دسترسی داشته باشه.تنها راه ممکن اونجاست.آیا راهی وجود داره که قسمتی از آدرس بالا نمایش داده نشه؟یعنی بطور مثال فقط بشه
کد:
http://localhost/////////////////user_panel/panel.php
و کاربر تو هر فولدری بود همچنان همین آدرس رو نمایش بده؟
امیدوارم که منظورم رو متوجه شده باشید.