From: Fatih YILDIZ (mfyz@linux-sevenler.org)
Date: Sat 05 Jun 2004 - 19:18:53 EEST
bu dosyaları özel bir klasörde tutarsın.
mesela upload işlemi sırasında dosya /tmp dizininde olur. sen (php'de
upload scriptlerinde genelde boyledir) bir yere tasırsın.
tasıma isleminden sonra zaten adam ne girerse girsin sadece o klasor
icerisinde calisir o komut.
ama sana onerim, bu komut yerine yani exec ile rm yaptıracagina,
php'deki dosya silme komutunu kullanmandan yana... komutu hatırlamıyorum
ama php manual'e bakmakta fayda var...
On Sat, 2004-06-05 at 11:47, PoorLeno wrote:
> Merhabalar,
>
> Senarayo şyle: Php'de form kullanarak bir dosya upload ediliyor, bu dosya email ile ilgili yere gnderildikten sonra siliniyor.
> Dosyayı "exec(rm -f $dosya)" şeklinde sildirmeyi dşnyorum ama
> dosya ismi olarak teklikeli bir string girilirse apache kullanıcısının
> sahip olduğu diğer dosya ve dizinler de silinebilir.
> Byle bir sorunun stesinden gelmek iin neler nerebilirsiniz?
> Teşekkrler.
>
> -zgn.
>
>
> _______________________________________________
> Join Excite! - http://www.excite.com
> The most personalized portal on the Web!
>
>