IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Test si une chaine contient ".." [PHP 5.3]


Sujet :

Langage PHP

  1. 20/12/2010, 18h48 #1
    mamax29
    mamax29 est déconnecté
    Membre actif
    Profil pro
    Inscrit en
    Avril 2010
    Messages
    221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2010
    Messages : 221
    Points : 207
    Points
    207
    Par défaut Test si une chaine contient ".."
    Bonjour,

    Dans un script je récupère une variable qui est un nom de fichier présent sur le serveur dans un répertoire spécifique.
    http://monsite/import.php?file=xxxxxx

    Pour des question de sécurité, je souhaite interdire le visiteur de mettre comme nom de fichier: ../../toto.txt

    Je veux donc la tester afin afin de savoir si la chaine contient la chaine "..", mais cela ne fonctionne pas.

    voici le code php:


    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
     
    $f=$_GET['file'];
    $logfile=escapeshellcmd($f);
 
    if( strpos($logfile,'..') )
    {
      echo "le nom de fichier indiqué est interdit.";
    }
 
    if( strpos($logfile,' ') )
    {
      $logfile=str_replace(' ','_',$logfile);
    }
    ...
    si dans la commande strpos, je remplace '..' par des lettres (tot), cela fonctionne...
    Répondre avec citation Répondre avec citation   0  0
  2. 20/12/2010, 19h42 #2
    sabotage
    sabotage est déconnecté
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Points : 44 155
    Points
    44 155
    Par défaut
    Tu n'utilises pas la fonction de la bonne facon.
    Revois la doc :
    http://php.net/manual/fr/function.strpos.php
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP
    Répondre avec citation Répondre avec citation   0  0
  3. 20/12/2010, 20h26 #3
    mamax29
    mamax29 est déconnecté
    Membre actif
    Profil pro
    Inscrit en
    Avril 2010
    Messages
    221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2010
    Messages : 221
    Points : 207
    Points
    207
    Par défaut
    Humm..

    ça m'apprendra à lire en diagonal...
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Bash : Test d'une chaine
    Par kimlee dans le forum Administration système
    Réponses: 2
    Dernier message: 26/01/2007, 13h31
  2. Test d'une chaine de caractères
    Par stepd dans le forum C
    Réponses: 6
    Dernier message: 27/07/2006, 15h36
  3. Vérifier si une chaine contient des caractères spéciaux
    Par BenoitDenis dans le forum Langage
    Réponses: 4
    Dernier message: 05/07/2006, 16h26
  4. [VBA-E] test sur une chaine de charactère
    Par gruget dans le forum Macros et VBA Excel
    Réponses: 7
    Dernier message: 10/04/2006, 14h24
  5. test d'une chaine de caractère
    Par tsyl dans le forum Oracle
    Réponses: 1
    Dernier message: 14/03/2006, 09h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo