From: Mustafa Celik (m_c_e_l_i_k@yahoo.com)
Date: Mon 07 Jun 2004 - 11:00:49 EEST
php nin kendi komutlarını kullanmanı tavsiye ederim.
if(is_file($dizin/$dosya_adi)){ulink($dizin/$dosyaadi);}
PoorLeno <poorleno@excite.com> wrote:
Merhabalar,
Senarayo şöyle: Php'de form kullanarak bir dosya upload ediliyor, bu dosya email ile ilgili yere gönderildikten sonra siliniyor.
Dosyayı "exec(rm -f $dosya)" şeklinde sildirmeyi düşünüyorum ama
dosya ismi olarak teklikeli bir string girilirse apache kullanıcısının
sahip olduğu diğer dosya ve dizinler de silinebilir.
Böyle bir sorunun üstesinden gelmek için neler önerebilirsiniz?
Teşekkürler.
-özgün.
_______________________________________________
Join Excite! - http://www.excite.com
The most personalized portal on the Web!
---------------------------------
Do you Yahoo!?
Friends. Fun. Try the all-new Yahoo! Messenger