PDA

Bekijk Volledige Versie : Zoek de fouten!



Domenico
10/02/03, 17:31
<?php
if($folder==''){
$folder='../../../photographersarea';
}
$handle=opendir($folder);
echo "Directory handle: $handle\n";
echo "Bestanden:\n";
while (($file = readdir($handle))!==false) {
echo '<a href="/beheer/admin/folders.php?folder='.$folder.'/'.$file.'">'.$file.'</a>&nbsp;&nbsp;';
echo '<a href="/beheer/admin/folders.php?folder='.$folder.'&delete='.$folder.'/'.$file.'">[x]</a><br>';
}
closedir($handle);
?>

Wat zit er goed fout in dit script en wat was daardoor het gevolg? :D

Hans
10/02/03, 19:46
Uh, is dit met register_globals aan of uit ? :)
Als het aanstaat kan je de inhoud van iedere folder opvragen.

Deimos
10/02/03, 20:34
Hans, je bedoeld waarschijnlijk safe mode :)

Hans
10/02/03, 20:41
Hm nee 'k bedoelde register_globals. Maar als register_globals uitstaat doet 't script sowieso niks :)

Wat vreemd is aan het script is dat je op deze manier niet alleen door folders kan browsen maar ook door files en dat is op z'n minst merkwaardig.