anoniem Geplaatst: 12 december 2003 Delen Geplaatst: 12 december 2003 Ik heb een probleempje, ik heb een scriptje gemaakt waarmee je bestanden op de server kan zetten. Nu wil ik deze ook via een soort admin pagina kunnen verwijderen. Om bestanden te verwijderen heb ik de volgende code gebruikt: [code:1:8db77fd944]unlink ("/www/htdocs/domeinnaam/nieuws/bestanden/" . $link);[/code:1:8db77fd944] Dit levert de volgende foutmelding op: [code:1:8db77fd944]unlink(/www/htdocs/domeinnaam/nieuws/bestanden/) [function.unlink]: Is a directory in /www/htdocs/domeinnaam/nieuws/nieuwsverwijderen.php on line 25 [/code:1:8db77fd944] Ik weet nu echt niet wat ik fout doe. Quote Link naar reactie
anoniem Geplaatst: 12 december 2003 Auteur Delen Geplaatst: 12 december 2003 De var $link komt niet door. Staat namelijk ook niet in het resultaat/foutmelding. Quote Link naar reactie
anoniem Geplaatst: 12 december 2003 Auteur Delen Geplaatst: 12 december 2003 je hebt gelijk. ik stuur de variabele zo door ("8.gif" is een voorbeeld, dit wordt gedaan middels een variabele) : [code:1:c304ee42db]<a href='nieuwsverwijderen.php?id=27'&link='8.gif'>verwijderen</a>[/code:1:c304ee42db] en haal hem zo op: [code:1:c304ee42db]$link = $_GET['link'];[/code:1:c304ee42db] edit: ik zie het al, die apostrof moet weg! danku! Quote Link naar reactie
anoniem Geplaatst: 12 december 2003 Auteur Delen Geplaatst: 12 december 2003 Als je dit zo zonder controle doet, kun je elk bestand verwijderen wat je maar wilt. Misschien iets om nog even naar te kijken. Quote Link naar reactie
anoniem Geplaatst: 12 december 2003 Auteur Delen Geplaatst: 12 december 2003 maar het gedeelte waar dit in staat wordt afgeschermt door een in-log script. Verder is alleen de bestandsnaam variabel, de map staat vast in het script. Er kunnen dus alleen files worden verwijderd uit de map "bestanden". Hoe zou ik het verder nog kunnen beveiligen? Gert-Jan Quote Link naar reactie
anoniem Geplaatst: 14 december 2003 Auteur Delen Geplaatst: 14 december 2003 hier voorbeeldje van zo'n soort controle: [code:1:c5feb97fe3] <?php $ip = $_SERVER["REMOTE_ADDR"]; if($ip == 'hier jou ip'){ //hier je verwijdercode } else { echo "U bent niet bevoegd om een script te verwijderen. Klik <A HREF='index.php'>hier</A> om terug te keren"; } ?> [/code:1:c5feb97fe3] Zoiets moet werken. Ter controle zou je ook nog ff kunnen proberen om bij 'hier jou ip' ff een ander ip in te voeren. Dan weet je zeker of het goed werkt. Gegroet, Rens_uit_His Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen