基本的には、PHP の脆弱性をシミュレートして防止する方法を人々に示すサイトを作成したいと考えています。しかし、私はそれらを自分で機能させることはできません。

変数が有効なページ (テスト用に 2 つしかありません) と等しいかどうかを確認し、等しい場合はそのページを読み込みます。それ以外の場合は、「../」が含まれているかどうかを確認します。どちらも当てはまらない場合は、単に「ページが見つかりません」と表示されます。

これまでの私のコードは次のとおりです。

使用しようとするたびにpage=LOLone.php(またはLOLtwo.php、さらには../)、「ページが見つかりません!」と表示されます。私のように変数を比較することはできませんか、それともこれは私のウェブホストが安全にプレイしている可能性がありますか? 私は少し混乱していますが、私はPHPに比較的慣れていないので、単純なものが欠けているように感じます...

わかりました、私は単純な間違いを犯しました。とても大きなものも。ごめん。すべての返信に感謝します。自分のサーバーがハッキングされることに細心の注意を払います。この例では、指定された値に等しい場合にのみページを含めるようにしているため、きれいにする必要があります。再度、感謝します。

javascript を使用して、ディレクトリからすべての画像を動的に表示したいと考えています。これどうやってするの？

私は、できる限り多くの PHP ファイルを public_html の外に置くことをお勧めします。

魔法の定数を定義して public_html の外部のファイルを参照するように提案されましたが、これは問題ありません。そうすることで、public_html から 1 つ上のディレクトリに移動できます。

私の質問はこれです：

1. Webroot とドキュメント ルートの違いは何ですか?

2. ディレクトリのトラバースなどを防ぐために、public_html の 1 つ上のディレクトリのフォルダを参照するだけでよいのでしょうか? それとも、これらのファイルにアクセスできないようにするために、さらに多くのディレクトリを作成する必要がありますか?

また、ディレクトリのトラバースを回避/防止するだけでなく、接続を確立するたびにMySQLユーザー名とログインの詳細を含む接続ファイルなどの重要なファイルを非表示にしたい.

フォルダへのパスがあります（例/var/www/tester/assets/themes/default/css/）。

たとえば、ユーザーはフォルダへの相対パスを指定できます。layout/ie7.cssのパスを与えます/var/www/tester/assets/themes/default/css/layout/ie7.css。

これは問題なく機能しますが、ユーザーがディレクトリツリーを上に移動できるようにする必要があります。

したがって、ユーザーが指定した場合は、cssフォルダーへのパスを再度使用し../../cache/css/ie7.cssて、パスをとして終了させます/var/www/tester/assets/themes/default/cache/css/ie7.css。

それらを一緒にrealpath（）に渡すことができると思いました。例：

しかし、それは単にfalseを返します。これどうやってするの？

Android のディレクトリを再帰的にスキャンしてファイル名を表示するにはどうすればよいですか? スキャンしようとしていますが、遅いです (強制終了または待機)。この質問FileWalkerに対する別の回答で指定されたクラスを使用しています。

bashで何か特別なことをしたい。for ループと find を使用して部分的な解決策を見つけましたが、より複雑なジョブを作成するスクリプトを作成することを好みます。

次のような複雑なディレクトリ構造があります。

要点を理解していただければ幸いです。

要するに、私は次のことをしたいです：

1. Chapter1 など、各ブックとチャプターを入力します。
2. /mybooks/book1/chapter1.txt のすべての page1、page2 などを cat します。
3. 次の章に進み、/mybooks/book1/chapter2.txt について繰り返します。
4. 次の本に進む

簡単なスクリプトでこれを行うことができました：

最初の問題は、章だけでなく、章を含む部分またはサブセクション自体にも分割されている本があることに気付いたときに現れました。唯一の解決策は、これらのフォルダーに cd してスクリプトを手動で実行することでした。

しかし、これはプロのやり方ではありません。サブディレクトリをトラバースしてから戻るようにスクリプトをよりインテリジェントにするにはどうすればよいですか?

ディレクトリをトラバースして重複ファイルをチェックしようとしています。

しかし、それは私が望んでいた方法でディレクトリをトラバースしません。2番目のwhileループの後、

NULLを返します。これに対する簡単な修正はありますか、それとも他のものを使用する必要がありますか？

Haskellには再帰的なディレクトリウォーカーがあるので、次のように書くことができます

自分で書きたくない。cabal からいくつかの依存関係をインストールできますが、クロスプラットフォーム (少なくとも Linux と Windows) にしたいです。

次のワークフローを検討してください。

ユーザーがリクエストを行うwebsite.com/lolmyblogpost

私の.htaccessはすべて...

index.php のどこで、lolmyblogpost.html返されるテンプレートのファイル ツリーを検索します。

したがって、私のマスター テンプレートでは次のことができます。

ディレクトリ ツリーでファイルを検索し、ファイル パスを返すにはどうすればよいですか?

いくつかのファイル、いくつかのディレクトリ、ファイルへのいくつかのシンボリックリンク、およびディレクトリへのいくつかのシンボリックリンクを含むディレクトリがあります。

ディレクトリでfollowlinks=falseを指定してos.walk（）を実行すると、ファイル名リストのファイルとファイルへのシンボリックリンク、およびディレクトリ名リストのディレクトリが取得されます。ただし、ディレクトリへのシンボリックリンクはどこにも表示されません。これはPythonのバグまたは機能ですか、それとも何か間違ったことをしていますか？

ディレクトリではなくシンボリックリンクであり、他の（他のファイルへの）シンボリックリンクがファイル名リストに表示されるため、ディレクトリへのシンボリックリンクがファイル名リストに表示されることを期待しています。

例：ディレクトリfooには次のものが含まれています。

最初の反復でos.walk（'foo'）が返されることを期待しています

または少なくとも

しかし、私が得るのは

シンボリックリンクラテックス（ディレクトリtetexを指す）については何もわかりません

解決済み：

わかりました、結果は

したがって、ディレクトリへのシンボリックリンクがdirnamesリストに表示されます。

私は最初、ディレクトリへのシンボリックリンクがファイル名リストにあることを期待し、dirnamesリストを調べたことはありませんでした。コードとファイルシステムを試して、リンクがどこにあるか、またはリンクが「欠落」している理由を見つけたときに、誤って混同してしまいました。私の結果。

質問してすみません。