Php'de unlink komutuyla dosya silme

ysfozy · 16.07.2006

Merhaba, yazdığım scriptte, bir klasörün içindeki resimler görüntüleniyor. Scriptin içine;

Kod:

if($_GET["sil"])
unlink($_GET["sil"])

kodlarını ekledim ve "Dosyayı Sil" linki olarak;

Kod:

?sil=dosyaadi

kullandığım zaman rahatça o dosyayı silebiliyorum.

Yalnız en büyük sorun şu. Yalnızca yukardaki kodu kullanırsam herkes dosya silebiliyor

Yani her önüne gelen index.PHP?sil=dosya yazdıgında dosyalar silinebiliyor

bunu nasıl sadece admin tarafından silinebilir hale getirebilirim. Sanırım oncelikle şifre korumalı bir admin girişi yaptırıp, daha sonra Cookie ile post yaptırmam lazım. Acaba MySQL kullanmadan buna nasıl bir admin girişi ekleyebilirim?

PHP'den pek anlamıyorum, yavaş yavaş öğrenmeye başladım, anlamsız ifadeler kullandıysam Affola

ysfozy · 16.07.2006

Aklıma bi fikir geldi, mesela admin girişi yerine, ayar.PHP dosyasının içersine girilen bir doğrulama kodu ile bu işi halledebilir miyiz?

Örneğin ayar.PHP içinde;

$dogrulamakodu = " ";

şeklinde bir bölüm ekleyip, buraya admin'nin belirleyeceği silme kodu girilse (örn; 123) daha sonra sil koduna tıklandıgında, "Silmek istediğinize emin misiniz?" şeklinde açılan hata penceresi yerine;

"Lütfen doğrulama kodunu giriniz" şeklinde bir hata penceresi açılsa, o pencereye 123 değeri girilip, Onayla butonuna basılsa, sonrasında, index.PHP dosyasına yollanacak form şu şekilde olsa;

http://domain.com/index.PHP?sil=$dosya&dogrulamakodu=123

eğer yukardaki şekilde yapılırsa ve buna uygun bir Get fonksiyonu kullanılırsa;

http://domain.com/index.PHP?sil=$dosya&dogrulamakodu=4223 şeklinde bir link işe yaramayacak ama;

http://domain.com/index.PHP?sil=$dosya&dogrulamakodu=123 linki işe yarayacak ve dosya silinecektir

//////////////////////

Umarım düşüncemi birisi anlar ve olup olmama ihtimalini söyler..
Tekrar teşekkürler..

delizeka · 16.07.2006

Silme islemi yapan dosyayı bir kullanıcı girişi (kullanıcı adı / şifre, belki sadece bir şifre) sağladıktan sonra session kontrolü yaparak çalıştırabilirsin. Yani bir yönetici login formu hazırlar, daha sonra da login formuna doğru şifre yi girip geçen kullanıcı için bir session oluşturup, silme işlemini yaptığın kodun başında session in varolup olmadığını kontrol edebilirsin.

Yoksa ben yapmak istediğini yanlış mı anladım?

ysfozy · 16.07.2006

yok doğru anladın delizeka, bu dağıtılacak bir script olacağı için bir doğrulamanın yapılmasını istiyorum. Yalnız admin girişini nasıl yapacağımı ve session işlemini nasıl gerçekleştireceğimi bilmiyorum. Sence benim dediğim işlem yapılamaz mı. Yani 2 tane _GEt çekmek. ?sil=dosya&kod=123 şeklinde. işe yarar mı bu acaba?

ysfozy · 16.07.2006

Başka bir fikir, ?sil=dosyaadi yapıldıgı zaman, aktive kodunun girileceği kısım acılabilir ve forma girilen 123 şifresi ile postlanarak, linkin;

?sil=dosyaadi&dogrulamakodu=123 şeklinde yapılabilir ve link silinir

tabi bunlar aklıma gelenler, işe yarar mı acaba :S

ysfozy · 16.07.2006

BAŞARDIMMM

Ne admin panel, ne de MySQL kullanmadan sadece onaylama kodu ile dosya sildirebilmeyi sağladım. Böylelikle forma onay kodu girilmeden, resim silinmiyor

delizeka · 16.07.2006

Nerede kullanacağınızı ve nasıl kullanacağınızı bilmiyorum ancak bahsettiğiniz metodun şöyle bir sakıncası var: 1 tane sabit onay kodundan bahsediyorsunuz ve bunu girince dosyayı sildireceksiniz. Ve onay kodu querystring ile gidiyor. Dolayısıyla bir kez onay kodu girilen bir browser ın history sinde onay kodu görülebilecektir. Bu da aynı browser ı kullanan başka insanların dosya isimlerini bildikleri takdirde dosyaları silmesini sağlar.

Tabi bu durum sizin için ne kadar önemli bilmiyorum, çünkü yaptığınız sayfanın nerede niçin kullanılacağını bilmiyorum. Ama gene de hatırlatmak istedim.

Kolay gelsin

ysfozy · 17.07.2006

evet haklısın delizeka, history'de kalıyor, ama bu kişisel kullanım amaçlı bişey, en çok History Delete yapılır ve olay halledilir

mow · 17.07.2006

Dosya silme scriptinin olduğu dizine en azından bir .htaccess dosyası koyarak güvenliği sağlamalsın Google da ".htaccess" diye aratabilirsin nedir ne değildir diye, gayet basit ve yeterli.

hikomen · 17.07.2006

Eğer uğraşırım dersen doğrulama kodunu rasgele ürettirip (hatta şifreleyip) mail olarak kendine gönderirsin. Böylelikle herseferinde değişen ve sadece senin mail yoluyla öğrenebileceğin bir doğrulama kodun olur.

16.07.2006	#1 (permalink)
ysfozy Üyelik Tarihi: 08.04.2006 Yer: İstanbul Mesaj: 138	Php'de unlink komutuyla dosya silme Merhaba, yazdığım scriptte, bir klasörün içindeki resimler görüntüleniyor. Scriptin içine; Kod: if($_GET["sil"]) unlink($_GET["sil"]) kodlarını ekledim ve "Dosyayı Sil" linki olarak; Kod: ?sil=dosyaadi kullandığım zaman rahatça o dosyayı silebiliyorum. Yalnız en büyük sorun şu. Yalnızca yukardaki kodu kullanırsam herkes dosya silebiliyor Yani her önüne gelen index.PHP?sil=dosya yazdıgında dosyalar silinebiliyor bunu nasıl sadece admin tarafından silinebilir hale getirebilirim. Sanırım oncelikle şifre korumalı bir admin girişi yaptırıp, daha sonra Cookie ile post yaptırmam lazım. Acaba MySQL kullanmadan buna nasıl bir admin girişi ekleyebilirim? PHP'den pek anlamıyorum, yavaş yavaş öğrenmeye başladım, anlamsız ifadeler kullandıysam Affola __________________ kişisel sitem: yusufozturk.info

16.07.2006	#2 (permalink)
ysfozy Üyelik Tarihi: 08.04.2006 Yer: İstanbul Mesaj: 138	Re: Php'de unlink komutuyla dosya silme Aklıma bi fikir geldi, mesela admin girişi yerine, ayar.PHP dosyasının içersine girilen bir doğrulama kodu ile bu işi halledebilir miyiz? Örneğin ayar.PHP içinde; $dogrulamakodu = " "; şeklinde bir bölüm ekleyip, buraya admin'nin belirleyeceği silme kodu girilse (örn; 123) daha sonra sil koduna tıklandıgında, "Silmek istediğinize emin misiniz?" şeklinde açılan hata penceresi yerine; "Lütfen doğrulama kodunu giriniz" şeklinde bir hata penceresi açılsa, o pencereye 123 değeri girilip, Onayla butonuna basılsa, sonrasında, index.PHP dosyasına yollanacak form şu şekilde olsa; http://domain.com/index.PHP?sil=$dosya&dogrulamakodu=123 eğer yukardaki şekilde yapılırsa ve buna uygun bir Get fonksiyonu kullanılırsa; http://domain.com/index.PHP?sil=$dosya&dogrulamakodu=4223 şeklinde bir link işe yaramayacak ama; http://domain.com/index.PHP?sil=$dosya&dogrulamakodu=123 linki işe yarayacak ve dosya silinecektir ////////////////////// Umarım düşüncemi birisi anlar ve olup olmama ihtimalini söyler.. Tekrar teşekkürler.. __________________ kişisel sitem: yusufozturk.info

16.07.2006	#3 (permalink)
delizeka Üyelik Tarihi: 22.04.2003 Yer: İstanbul Yaş: 26 Mesaj: 112	Re: Php'de unlink komutuyla dosya silme Silme islemi yapan dosyayı bir kullanıcı girişi (kullanıcı adı / şifre, belki sadece bir şifre) sağladıktan sonra session kontrolü yaparak çalıştırabilirsin. Yani bir yönetici login formu hazırlar, daha sonra da login formuna doğru şifre yi girip geçen kullanıcı için bir session oluşturup, silme işlemini yaptığın kodun başında session in varolup olmadığını kontrol edebilirsin. Yoksa ben yapmak istediğini yanlış mı anladım? __________________ http://www.kimindir.com - Alan adı sorgulama (whois) servisi... [v0.4 beta]

16.07.2006	#4 (permalink)
ysfozy Üyelik Tarihi: 08.04.2006 Yer: İstanbul Mesaj: 138	Re: Php'de unlink komutuyla dosya silme yok doğru anladın delizeka, bu dağıtılacak bir script olacağı için bir doğrulamanın yapılmasını istiyorum. Yalnız admin girişini nasıl yapacağımı ve session işlemini nasıl gerçekleştireceğimi bilmiyorum. Sence benim dediğim işlem yapılamaz mı. Yani 2 tane _GEt çekmek. ?sil=dosya&kod=123 şeklinde. işe yarar mı bu acaba? __________________ kişisel sitem: yusufozturk.info

16.07.2006	#5 (permalink)
ysfozy Üyelik Tarihi: 08.04.2006 Yer: İstanbul Mesaj: 138	Re: Php'de unlink komutuyla dosya silme Başka bir fikir, ?sil=dosyaadi yapıldıgı zaman, aktive kodunun girileceği kısım acılabilir ve forma girilen 123 şifresi ile postlanarak, linkin; ?sil=dosyaadi&dogrulamakodu=123 şeklinde yapılabilir ve link silinir tabi bunlar aklıma gelenler, işe yarar mı acaba :S __________________ kişisel sitem: yusufozturk.info

16.07.2006	#6 (permalink)
ysfozy Üyelik Tarihi: 08.04.2006 Yer: İstanbul Mesaj: 138	Re: Php'de unlink komutuyla dosya silme BAŞARDIMMM Ne admin panel, ne de MySQL kullanmadan sadece onaylama kodu ile dosya sildirebilmeyi sağladım. Böylelikle forma onay kodu girilmeden, resim silinmiyor __________________ kişisel sitem: yusufozturk.info

16.07.2006	#7 (permalink)
delizeka Üyelik Tarihi: 22.04.2003 Yer: İstanbul Yaş: 26 Mesaj: 112	Re: Php'de unlink komutuyla dosya silme Nerede kullanacağınızı ve nasıl kullanacağınızı bilmiyorum ancak bahsettiğiniz metodun şöyle bir sakıncası var: 1 tane sabit onay kodundan bahsediyorsunuz ve bunu girince dosyayı sildireceksiniz. Ve onay kodu querystring ile gidiyor. Dolayısıyla bir kez onay kodu girilen bir browser ın history sinde onay kodu görülebilecektir. Bu da aynı browser ı kullanan başka insanların dosya isimlerini bildikleri takdirde dosyaları silmesini sağlar. Tabi bu durum sizin için ne kadar önemli bilmiyorum, çünkü yaptığınız sayfanın nerede niçin kullanılacağını bilmiyorum. Ama gene de hatırlatmak istedim. Kolay gelsin __________________ http://www.kimindir.com - Alan adı sorgulama (whois) servisi... [v0.4 beta]

17.07.2006	#8 (permalink)
ysfozy Üyelik Tarihi: 08.04.2006 Yer: İstanbul Mesaj: 138	Re: Php'de unlink komutuyla dosya silme evet haklısın delizeka, history'de kalıyor, ama bu kişisel kullanım amaçlı bişey, en çok History Delete yapılır ve olay halledilir __________________ kişisel sitem: yusufozturk.info

17.07.2006	#9 (permalink)
mow Üyelik Tarihi: 28.03.2003 Yer: İzmir Yaş: 25 Mesaj: 719	Re: Php'de unlink komutuyla dosya silme Dosya silme scriptinin olduğu dizine en azından bir .htaccess dosyası koyarak güvenliği sağlamalsın Google da ".htaccess" diye aratabilirsin nedir ne değildir diye, gayet basit ve yeterli. __________________ #siberarena.com \| tournament.online

17.07.2006	#10 (permalink)
hikomen Üyelik Tarihi: 27.06.2006 Yer: Kütahya Yaş: 25 Mesaj: 22 Görsel: 1	Re: Php'de unlink komutuyla dosya silme Eğer uğraşırım dersen doğrulama kodunu rasgele ürettirip (hatta şifreleyip) mail olarak kendine gönderirsin. Böylelikle herseferinde değişen ve sadece senin mail yoluyla öğrenebileceğin bir doğrulama kodun olur.