no dobra, rozwinę problem
mam domenę np testowo.pl i w niej jakieś pliki
mam też subdomenę test.testowo.pl
folder tej subdomeny jest w katalogu głównym domeny testowo czyli
/home/SERWER/ftp/testowo.pl/test/
w moim mniemaniu, pliki z testowo.pl są jakby nadrzędne i skoro odpalam test.testowo.pl to ta subdomena powinna mieć dostęp tylko do plików w obrębie folderu test
tymczasem tworzę w folderze test taki oto plik index.php
<?php
if(!empty($_GET['pobierz'])){
$directory = "/home/SERWER/ftp/testowo.pl/".$_GET['pobierz'];
if(is_file($directory )){
ob_clean ();
header("Content-type: application/octet-stream");
header("Content-Disposition: attachment; filename=".$directory."");
readfile($directory);
die;
}
} else {
$myDirectory = opendir("/home/SERWER/ftp/testowo.pl/");
while($entryName = readdir($myDirectory)) {
$dirArray[] = $entryName;
}
closedir($myDirectory);
$indexCount = count($dirArray);
Print ("$indexCount files<br>\n");
sort($dirArray);
print("<TABLE border=1 cellpadding=5 cellspacing=0 class=whitelinks>\n");
print("<TR><TH>plik</TH><th>opcja</th></TR>\n");
for($index=0; $index < $indexCount; $index++) {
if (substr("$dirArray[$index]", 0, 1) != "."){
print("<TR><TD><a href=\"$dirArray[$index]\">$dirArray[$index]</a></td>");
print("<td><a href='?pobierz=$dirArray[$index]'>pobierz</a></td>");
print("</TR>\n");
}
}
print("</TABLE>\n");
}
?>
i mi na stronie test.testowo.pl robi słitaśną tabelkę z listingu plików i folderów z prostą banalną opcją pobierania plików
wiadomo, lekko to przerobić i już mogę śmigać praktycznie po całym serwerze przechodzić przez katalogi i pobierać pliki, w szczególności pliki config.php i wiadomo...
ponoć jakoś mogę się przed tym uchronić, tylko jak?