Как избежать UNLINK угроз безопасности в PHP?
Я использую UNLINK сPHP
а такжеAJAX
, Я знаю, что таким образом очень опасно, потому что каждый может удалить любые файлы. Но мне нужно использоватьAJAX
потому что я не могу перезагрузить страницу, когда я удаляю файлы.
Так как же мне сделать, чтобы разрешить удаление файла только для пользователя, которому он принадлежит?
Пожалуйста, дайте мне знать и другие вещи, если вы думаете, что я делаю здесь что-то не так или что-то еще, что вы имеете в виду, и вы думаете, что это будет полезно :)
Мой PHP-код:
<?php
$photo_id = $_GET['photo_id'];
$thumbnail_id = $_GET['thumbnail_id'];
function deletePhotos($id){
return unlink($id);
}
if(isset($photo_id)){
deletePhotos($photo_id);
}
if(isset($thumbnail_id)){
deletePhotos($thumbnail_id);
}
?>
Мой код AJAX:
function deletePhoto(photo, thumbnail){
var photos = encodeURIComponent(photo);
var thumbnails = encodeURIComponent(thumbnail);
if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
} else {// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function() {
if (xmlhttp.readyState==4 && xmlhttp.status==200) {
document.getElementById("media").innerHTML=xmlhttp.responseText;
}
}
xmlhttp.open("GET", "http://192.168.2.104/images/users/delete_photo.php?photo_id="+photos+"&thumbnail_id="+thumbnails, true);
xmlhttp.send();
}