Hallo Meikel,
du pickst dir aber auch immer Sachen raus. ;)
Ich habe doch nicht geschrieben, dass ich meinen Mitgliedern vertraue, sondern dass es kein seriöser Benutzer macht.
Schau mal die Url von diesem Thread. Ich habe im Forum einen Link angeklickt,
in der Url findest du übergebene Parameter. Thread ID Page ID usw.
Natürlich könnte ich diese Seite auch direkt aufrufen, wenn ich diese URL eintippe.
Auch wenn ich ein Lesezeichen setze, lande ich auf dieser Seite.
Aber warum sollte ich die URL direkt eingeben, wenn es doch einen Link im Forum gibt der mich hierher bringt.
Umgemünzt auf meine Seite, müßte man schon angemeldet sein um überhaupt die URL direkt eintippen zu können.
Ich meine man kann tippen was man will, aber es bringt nichts.
Ist man nicht angemeldet, dann landet man nur auf der Startseite und mein autoloader reagiert erst garnicht.
Wenn man aber angemeldet ist, dann kommen die übergebenen Parameter wie auch hier im Forum zum Tragen.
Es wird ein Ordnername und ein Dateiname übergeben.
Um es nochmal zu sagen, es sind nur Bchstaben erlaubt.
Also in der URL einfach ein ./.../Ordername funktioniert nicht.
So wie ich das sehe ist meine Ordnerstruktur die Whitelist.
Hätte ich die file_upload Datei und die upload_check Datei im selben Ordner, dann könnte ich auch die upload_check Datei direkt über die URL aufrufen, was ich natürlich nicht möchte. Deshalb befinden sich verarbeitende Dateien in einem Extra Ordner, der nicht über die URL aufgerufen werden kann.
Wenn ein Mitglied angemeldet ist, dann kann es zum Beispiel ein Bild hochladen.
Dafür befindet sich in seinem Mitgliedsbereich ein link um das Uploadformular anzeigen zu lassen. Dieser Link ist wie der Link in diesem Forum, der diesen Beitrag öffnet.
seite.de/content/private.php?folder=
photos&file=
upload
Unangemeldet funktioniert diese Url nicht!
Sicher kann ich jetzt die Parameter auch von Hand ändern, aber alles was ich über diese URL als angemeldetes Mitglied aufrufen könnte, sind Seiten, die ich eh aufrufen darf, weil es dafür ja auch entsprechende Links auf der Seite gibt.
HTML-Code:
<a href="/private.php?folder=photos&file=upload">
Bilddatei hochladen
</a>
Gruß
Auf der Mauer