[PHP] Datei Liste?

[Domenik]

Hallo,
mal wieder benötige ich Hilfe, kann mir jemand einen Script Beispiel Zeigen wie ich erreichen kann das der Script aus einem Verzeichnis die Dateien in einer Lsite Zeigt incl. der Funktion Löschen?

Geht das Überhaupt?

 

[NetCrack]

<?php 
if ($handle = opendir('verzeichniss')) {
    while (false !== ($file = readdir($handle))) { 
        if ($file != "." && $file != "..") { 
            echo "$file <A HREF=\"delete.php?file='$file'\">Löschen</a><br>\n"; 
        } 
    }
    closedir($handle); 
}
?>

delete.php:

<?php
unlink($file);
?>

 

[ag3nt]

Original erstellt von NetCrack
delete.php:

<?php
unlink($file);
?>

deutlich sinnvoller wäre wohl

<?php
unlink($_GET['file']);
?>

 

[[UPS]Erazor]

Wieso?
DAS wäre grob fahrlässig...

Dann schreibe ich an dein Script ?file=C:\ntldr und dann hast du mal nen NT Loader gehabt.

Die Variable in der der Dateiname steht muss unbedingt aus einer sicheren Quelle kommen. Der User ist keine sichere Quelle.

 

[ag3nt]

da es ja nur ein beispiel sein soll, denke ich mal das der user ausnahmweise mal eine sichere quelle ist, fürs inter/intra-net würde ich das ganze aber besser auch nicht einsetzten.

 

[Domenik]

Danke!!!

 

[[UPS]Erazor]

ag3nt:
da es ja nur ein beispiel sein soll, denke ich mal das der user ausnahmweise mal eine sichere quelle ist, fürs inter/intra-net würde ich das ganze aber besser auch nicht einsetzten.

Das Problem ist aber:

Ich weiß, dass der User normalerweise eine unsichere Quelle ist,
du weißt es,
NetCrack weiß es, ein paar andere wissen es.
Viele wissen es aber noch nicht. Der Unterschied warum der User im Beispiel sicher ist und im richtigen Leben nicht, wird vielen erst zu spät klar. Spätestens dann wenn Dateien fehlen oder sonst Daten verloren gehen.

Deswegen sollte man auch in Beispielen darauf achten, dass man die Sachverhalte der "echten Welt da draußen" mit berücksichtigt.
Ich wollte dich nicht dumm anmachen oder so, aber es könnte sein, dass einige Anfänger auf diese Weise dann heftige Sicherheitslücken in ihr System bauen ohne irgendwas davon zu ahnen.

Das der User eine unsichere Quelle ist, steht in absolut jedem guten PHP Tutorial oder in PHP Manuals.

@Domenik: Vertraue keinem User.

Und noch was: Nichts ist idiotensicher, Idioten denken sich immer wieder was neues aus um es dann doch falsch zu machen.

 

[Domenik]

na ja die Lösch funktion würde auch nur Admins zur Verfügung stehen. natürlich ist auch hier die frage nach sicherheit ... aber danke

 

[ag3nt]

Original erstellt von [UPS]Erazor
...Ich wollte dich nicht dumm anmachen oder so, aber es könnte sein, dass einige Anfänger auf diese Weise dann heftige Sicherheitslücken in ihr System bauen ohne irgendwas davon zu ahnen.

um dich zu beruhigen, ich hatte das auch nicht als Anmache verstanden aber hast schon recht grad für Anfänger sollte man das ganze vielleicht doch besser "wasserdicht" machen.