Salut
Je suis sur un script permettant de lister les fichiers contenus dans un repertoire.
Le fichier, nommé index.php, est situé dans le repertoire a lister et doit egalement permettre de parcourir les sous-repertoires.
j'utilise donc une fonction opendir / readdir.
Si le fichier lu est un repertoire, alors l'afficher avec un lien index.php?directory=repertoire
l'inconvenient est que si l'utilisateur rentre ?directory=../.. , c'est noel, il parcours mon disque.
je voudrais donc securiser ca en verifiant que le path demandé est bien un sous repertoire du script courant.
Quelques tests avec $_SERVER["PHP_SELF"] ou realdir n'ont rien donne de concluant...
Je suppose que le probleme est courant, ce genre de script étant répandu.
Un peu d'aide svp
Message édité par davius le 24-05-2006 à 12:33:46