Voila j'ai une page ou je recupere par la methode get le repertoire aue j essaye de lister,
j' ai tenter de proteger dite moi ce que vous en pensez. Est ce possible de revenir a la racine vu le str_replace ?
Auquel cas comment proteger ?

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
function listdir($path)
{
  $real_path = 'images'.$path;
  $real_path = str_replace('../', '', $real_path);
  if (is_dir($real_path))
  {
    liste le repertoire
   }
}
listdir($_GET['chemin']);