Visualizzazione dei risultati da 1 a 4 su 4
  1. #1
    Utente di HTML.it L'avatar di mamo139
    Registrato dal
    May 2005
    residenza
    Londra
    Messaggi
    841

    [php] unexpected T_CONSTANT_ENCAPSED_STRING

    questo codice da questo errore:

    Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /membri/mamo139/download.php on line 14

    non riesco a capire come mai... grazie

    codice:
    <?
    
    if(isset($_GET['id']))
    	$get_id = ''.$_GET['id'];
    else exit(0);
    
    $get_id = str_replace('/','',$get_id);
    $get_id = str_replace('\','',$get_id);
    
    
    $file = "database/".$get_id;
    $filename = $get_id;
    
    header('Content-type: application/zip');
    header('Content-Disposition: attachment; filename="'.$filename.'"');
    
    readfile($file);
    
    
    ?>

  2. #2
    Utente di HTML.it L'avatar di neroux
    Registrato dal
    Aug 2009
    Messaggi
    1,973
    Codice PHP:
    $get_id str_replace('\\\\\\\','',$get_id); 
    invece di
    Codice PHP:
    $get_id str_replace('\\\\','',$get_id); 

    www.sitemeer.com » Quando un sito pare irraggiungibile

    Se ti piace ci puoi trovare anche su Facebook

  3. #3
    Utente di HTML.it L'avatar di mamo139
    Registrato dal
    May 2005
    residenza
    Londra
    Messaggi
    841
    ahhhhh che errore stupido che ho fatto...
    si vede che ho trascurato il php in questi ultimi tempi

    grazie!!

    gia che ci sono faccio un'altra domanda: questo script serve come avrete sicuramente capito a far scaricare dei file presenti nella cartella "database", dalla directory superiore... poiche la cartella "database" così come tutte le altre directory dello stesso livello sono chiuse al pubblico per sicurezza.
    è importante che questo script non permetta il download di nessun'altro file all'infuori di quelli contenuti nella cartella download... dite che come misura di sicurezza quei

    $get_id = str_replace('/','',$get_id);
    $get_id = str_replace('\\','',$get_id);

    sono sufficienti??

  4. #4
    Utente di HTML.it L'avatar di mamo139
    Registrato dal
    May 2005
    residenza
    Londra
    Messaggi
    841
    ecco questa è la versione finale del codice che dovrebbe essere sicura...
    che dite??
    è sicura??

    grazie

    codice:
    <?
    
    
    if(isset($_GET['id']))
    	$get_id = $_GET['id'];
    else {echo'id non definito! :(';exit(0);}
    
    
    $indirizzo = str_replace('\\','/',$get_id);
    $indirizzo = str_replace('..','',$indirizzo);
    $indirizzo = explode('/',$indirizzo);
    
    if(
    	sizeof($indirizzo) != 2 ||
    	$indirizzo[0] != 'database'
    ){
    	echo 'Non sei autorizzato a scaricare questo file! :)';
    	exit(0);
    }
    
    
    $file = $get_id;
    $filename = $get_id;
    
    if(!is_file($file)){
    	echo 'Sei autorizzato a scaricare da questa directory ma il file non esiste :p';
    	exit(0);
    }
    
    
    header('Content-type: text/plain');
    $content = 'Content-Disposition: attachment; filename="'.$filename.'"';
    header($content);
    
    readfile($file);
    
    
    ?>

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.