Le site des expressions régulières en php

Général

• Présentation
• Les Symboles
• Les Métacaractères
• Les Ancres et Classes
• Les options
• Constantes prédéfinies
• Equivalences
• Créer un motif
• Les POSIX
• Les PCRE
• Les Plus des PCRE
• Les Assertions Part I
• Les Assertions Part II
• Motif conditionnel
• Mysql et les regex
• Url Rewriting
• Optimisation
• Aide mémoire

Les PCRE

• preg_match
• preg_match_all
• preg_replace
• preg_replace_callback
• preg_split
• preg_grep
• preg_quote

Les POSIX

• ereg
• ereg_replace
• split

Pratique

• Il faut le savoir
• Le Tuto Deb (New)

Spécial php

• Conseils et Astuces
• Délimiteur PCRE
• Créer une bdd
• Utiliser du BBcode
• Le binaire
• Faire un panier
• Cases à cocher
• Citations imbriquées
• Colorateur syntaxique
• Les list-box ou combo-box
• Faire un diaporama
• Isset ou empty ?
• Une légende au survol
• Site en plusieurs langues
• Requêtes dynamiques
• Gestion des smiley
• Faire un moteur de template
• Timestamp php/mysql
• Timestamp mysql
• Matcher une adresse email
• Controler des données

Les billets de fred

• Les POSIX... mise en pratique !
• Limiter l'accès à un répertoire
• Alternance de couleurs
• Magic_quotes
• Désactiver les short_tags
• Require ou include : Bench
• Cohérence dans les chaines de caractères
• "echo" : lapin ou tortue ?
• Gérer un formulaire avec plusieurs boutons
• Le formulaire a t'il été soumis ?
• J'ai décidé de grossir
• La guerre des étoiles
• La guerre des boutons
• Headers already sent
• IP, IP, IP, houra !
• Créer un itérateur avec PHP5
• On vous conduit vers la lumière
• Comment utiliser MySQL avec PHP
• Non aux booléens !
• Php.ini : dist /recommended
• Include : gouffre ou fêlure ?
• Simple comme les sessions !
• Simplifier le traitement des erreurs
• Structurez vos applications
• Franchement, t'es trop for !
• Notice: Undefined variable (ou index)
• Proscrire les variables auto déclarées

Limiter l'accès à un répertoire

Comme nous l'avons vu dans l'article "Include : gouffre ou fêlure ?", il faut parfois empêcher qu'une personne mal intentionnée ne puisse remonter un répertoire pour aller dans un autre normalement inaccessible.

Je viens de créer cette petite fonction pour mes besoins personnels, alors je vous en fait part.

/*
* Retourne "true" si le fichier $filename est dans l'arborescence de $limit
* Si $limit commence par un "/", la recherche se fait à partir de la racine du
* site, sinon la recherche s'effectue à partir du répertoire courant.
*/
function limit_dir($filename, $limit) {
    $real = realpath ($filename);
    if( '/' === $limit{0} ) $dir = realpath($_SERVER['DOCUMENT_ROOT'] . $limit);
    else $dir = realpath( getcwd() . '/' . $limit );
    return 0 === strpos($real, $dir) and is_file( $real );
}

$page = 'frames/' . $_GET['p'] . 'html';
if( limit_dir( $page, '/frames' ) ) require $page;
else die('Vous n\'avez rien à faire ici');
?>

Par Frédéric Bouchery