ricavare il path alle cartelle e sicurezza

[aganju]

ciao,

Sto modificando parte di uno script e vorrei capire se vado incontro a qualche problema di sicurezza o altro.

Si tratta di alcune righe che definiscono il path dei file

$thisFile = str_replace('\\', '/', __FILE__);

$docRoot = $_SERVER['DOCUMENT_ROOT'];

$webRoot  = str_replace(array($docRoot, 'library/config.php'), '', $thisFile);

$srvRoot  = str_replace('library/config.php', '', $thisFile);

define('WEB_ROOT', $webRoot);

define('SRV_ROOT', $srvRoot);

ma non mi da quello di cui ho bisogno. il path assoluto.
Quindi ho semplicemente sostituito il contenuto di $webRoot

$webRoot = 'http://www.miosito.com/cartella/';

FUnziona ovviamente, ma secondo voi potrei avere qualche problema, non di funzionamento ma di sicurezza?

Grazie

 

[Fez Vrasta]

Ti serve l'URL dove si trova lo script?

<?php
function curPageURL() {
 $pageURL = 'http';
 if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}
 $pageURL .= "://";
 if ($_SERVER["SERVER_PORT"] != "80") {
  $pageURL .= $_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];
 } else {
  $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
 }
 return $pageURL;
}
?>

 

[aganju]

Grazie per la risposta.

il tuo script però non mi stampa niente

 

[Fez Vrasta]

certo, è una funzione..

 

[aganju]

Non capisco cosa dovrebbe fare questa funzione e come utilizzarla all'interno del codice che ho postato all'inizio

 

[Fez Vrasta]

$webpath = curPageURL();

Mi pare però che restituisca anche il nome del file attuale, che però puoi rimuovere molto semplicemente prendendolo con PHP_SELF e rimuovendolo con str_replace(php_self, "", stringa);