Veilig files verwijderen van de server.

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ama saril

ama saril

18/07/2011 16:03:02
Quote Anchor link
Hallo mensen. Ik ben op dit moment bezig met het maken van een korte rekenapplicatie die dus ook de formules en uitkomsten naar pdf kan printen.

Op dit moment werkt het alsvolgt:
Mbv javascript voer ik de juiste variabelen in (via een html form). Vervolgens maak ik een ajaxrequest (met behulp van jQuery) naar de pdf write (ik gebruik hiervoor TCPDF). Nu schrijft deze de PDF weg en vervolgens wordt de response opgevangen door het programma en wordt het volgende uitgevoerd:

this.handlePdf = function()
{
var url = "http://localhost/calc/pdf/uitkomsten.pdf";
window.open(url, "_blank");
}

hierna wordt de pdf geopend in de browser maar het probleem ligt nu alsvolgt. Dit bestand blijft op de server staan en dit wil ik eigenlijk verwijderen. Nu heb ik al gelezen dat dit vanuit JS niet kan en dat ik hiervoor dus PHP kan gebruiken (en dan waarschijnlijk met unlink). Maar nu is mijn vraag:
Is het wel veilig om een apart phpscript aan te roepen met alleen een functie erin waarmee ik bestanden kan verwijderen? Het scriptje schrijven om te verwijderen zou niet zo'n probleem zijn ik zit alleen met de veiligheid aangezien ik de directory moet openen om te lezen, schrijven en verwijderen. Zijn er misschien speciale beveiligingsmaatregelen die ik kan gebruiken?

Het enige wat ik op dit moment kan bedenken is om gebruik te maken van een sessie om te bepalen dat de gebruiker echt vanuit het programma komt maar dan nog staat de directory open en daar maak ik me een beetje zorgen over. Heeft iemand misschien enig advies hoe ik dit moet aanpakken?

Alvast bedankt.
 
PHP hulp

PHP hulp

03/12/2024 22:28:02
 
- SanThe -

- SanThe -

18/07/2011 16:15:09
Quote Anchor link
Je weet toch het path en de naam van het pdf bestand. Dan kan je die toch gewoon verwijderen. Ik snap jouw probleem niet.
 
Ama saril

ama saril

18/07/2011 16:18:55
Quote Anchor link
Eigenlijk zit het meer in de beveiliging ik weet niet zeker of mijn manier wel veilig is aangezien ik de directory waar de pdf in staat geschreven helemaal open moet zetten.
 
- SanThe -

- SanThe -

18/07/2011 16:41:17
Quote Anchor link
Dan maak je toch een aparte map op je site met de naam 'temp' die je open zet en waar je het bestand in opslaat en later weer verwijdert. Dan is de rest gewoon net zo dicht als altijd.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.