我正在使用此腳本從我的服務器中刪除圖片。但同時我想保護我的服務器中的文件。不小心刪除,但我注意到,如果我輸入文件index.pHp
或index.Php
已從我的服務器中刪除。雖然設置它不會刪除爲什麼PHP或此方法不知道小寫和大寫之間。檢測小寫字母和大寫字母php
什麼是不正確的?
<?php
error_reporting (0);
$thefile = $_GET ['filetodel'];
$filename = "$thefile";
//$filename = "picture1.jpg";
/*protect some files*/
if ($thefile=='index.php' or $thefile=='INDEX.PHP' or $thefile=='UPLOADS.ZIP' or $thefile=='uploads.zip' or $thefile=='del.php'or $thefile=='DEL.PHP' or $thefile==NULL or $thefile=='.htaccess' or $thefile=='.HTACCESS')
{
exit("<h2>cannot delete $thefile</h2>");
}
if ($thefile=="$thefile")
{
if (file_exists($filename))
{
unlink ("$thefile");
echo "<h2> file $thefile is delete</h2>";
}
else
{
echo "<h2>The<br>";
echo "$filename<br>";
echo "Does not exist</h2>";
}
}
?>
所以你知道在未來,你的代碼必須在第三方服務的問題上進行。 – meagar