2009-08-14 22 views
0

私は、フォルダの内容をnewstickerに表示するスクリプトを作成しようとしています。これを実行できるスクリプトがあれば誰かが不思議でした。私はおそらくPHPを考えていたが、それは私のために働いていない。 PHPのために - 私が使用しているソフトウェアは、私はあなたには、いくつかのPHPを書かれていることを推測しているが、サーバーなしでローカルで実行しようとしているのDreamweaver CS4静的なHTMLの動的ウェブサイト

+0

フォルダにはどのようなコンテンツがありますか?プレーンテキストファイルなのか? –

+0

フォルダ? OSからのディレクトリ? – opHASnoNAME

+3

「私のために働いていない」ことについて詳しく説明できますか? PHPは設定されていますか?どのようなエラーメッセージが表示されますか?実際に起こっていることと何が起こると思いますか? –

答えて

0

あるヘルプ

ため

感謝あなたはサーバーが必要です。これをローカルで行うにはXAMPPが適しています。そうでない場合は、PHPをサポートするホスティングにファイルをアップロードする必要があります。

+0

初めて彼はしたいと思った<?php echo file_name []?> dassouki

0

コードをコピーして.htmlファイルに貼り付けてローカル環境で開くだけで問題があるのはなぜかと思います。

これがローカルで実行されるためには、phpとhttpサーバーをインストールする必要があります。コードはクライアント側ではなくサーバー側で行われます。したがって、PHPをサポートするホスティングサービスを入手するか、独自のサーバーとPHPをダウンロードしてインストールしてください。

また、上記のコードをお持ちの場合は、コードを<?phpで囲む必要があります。 >タグ(スペースなし)。 cliで実行している場合は、phpへのパスを指定して実行許可を与えてください。または、PHPの<というスクリプト名を実行してください。

最後に、あなたが提示したコードは大きなセキュリティ上の欠陥をもたらします。最初のものは "$ dir_path"変数を設定する場所です。それはユーザーに与えられるのでしょうか、あるいは変数を指定しますか?

ユーザーがファイルシステムを表示できるようにするときは、常に制限を与えてください。たとえば、あなたがこれをしなかったとしましょう:

www.example.com/newsticker.php?path=/www/files/newsticker

は十分に無実に見えますが、巧妙なハッカーは私が試してみましょうと言うことができます.. ..

www.example.com/newsticker.php?path=/

そしてそう砦。

したがって、ユーザーがディレクトリを指定したりコードを実行することを許可しないように注意してください。

関連する問題