[R] Pitanje za PHP profesionalce

[xper]

Naime drugar mi je napravio ovu php aplikaciju koja koristi smf authentication
koji vec imamo, da bi izlistali fajlove i dozvolili download sa servera.
E sad ja ne znam koliko je ovo i bezbedno te da li je decko prevideo nesto
i da li dovoljno safe za koristiti.
Ako neko moze da pogleda evo u attachu ceo php.

Sve to funkcionise lepo, znaci konkretno me zanima da li ima nekih bezbednosnih propusta
i predlozi za poboljsanje istog ako ih ima.

 

[kUdtiHaEX]

Ovako na brzaka gledano, deluje manje-vise ok.

Ima jedan deo koji bi ispravio:

	if ($dir_handle === false) {
		die("Failed to open directory $MEDIA_ROOT_PATH");
	}

Umesto '===' bolje samo '!$dir_handle';

Jos jedna napomena - nemojte koristiti include_once vec require_once. Takodje ste mogli da napisete to tako da se samo na jednom mestu pozivaju fajlovi a ne svaki put

 

[xper]

hvala torima, evo preradjuje se..

 

[xper]

a kako si mislio samona jednom mestu da se pozivaju fajlovi

 

[H_Fusion]

Ima jedan deo koji bi ispravio:

	if ($dir_handle === false) {
		die("Failed to open directory $MEDIA_ROOT_PATH");
	}

Umesto '===' bolje samo '!$dir_handle';

Zašto misliš da je bolje?

 

[kUdtiHaEX]

Nekoliko puta mi je se desilo da se neke funkcije u PHP-u iz verzije u verziju promene i onda skript bas i ne radi kako valja a polomis se dok ne skontas sta je problem. ! je mnogo univerzalnije resenje

 

[djole172001]

Zašto misliš da je bolje?

Mozda ja mogu da ti odgovorim..... brze se izvrsava.... ali u sustini je sve jedno... mada vise je stvar navike.... resenje koje je kUdtiHaEX je lepse i elegantnije

 

[nidzoni]

.. a polomis se dok ne skontas sta je problem...

uhh jeste..