Php &引用;“取消链接”;在本地Wordpress实例上不工作?
我正在尝试修改一个插件,以便使用html链接删除目录中的图像文件。我的代码弹出一个表,其中包含图像缩略图、图像链接和删除文件的链接:Php &引用;“取消链接”;在本地Wordpress实例上不工作?,php,wordpress,file-permissions,unlink,Php,Wordpress,File Permissions,Unlink,我正在尝试修改一个插件,以便使用html链接删除目录中的图像文件。我的代码弹出一个表,其中包含图像缩略图、图像链接和删除文件的链接: <?php $dirname = "../wp-content/themes/teenclub/images/slider/"; $images = scandir($dirname); $ignore = array(".", "..
<?php
$dirname = "../wp-content/themes/teenclub/images/slider/";
$images = scandir($dirname);
$ignore = array(".", "..", ".DS_Store");
foreach($images as $curimg){
if(!in_array($curimg, $ignore)) {
echo "<tr ><td><img width='200' src='$dirname$curimg'/></td><td><a href='$dirname$curimg'/>$curimg</a></td><td><a href='../wp-content/plugins/wp-easy-uploader/delete.php?file=$curimg'>Delete</a></td></tr>";
};
}
?>
<?php
$dir = '/Users/edmcmanwich/Desktop/TEMP/dev.teenclub.com';
$file = $dir.'/'.$_GET["file"];
if(is_writable($file)) {
unlink($file);
} else {
echo 'you dont have perms dude';
}
?>
[01-Feb-2012 21:10:13] PHP Warning: unlink(../wp-content/themes/teenclub/images/slider/kids.png) [<a href='function.unlink'>function.unlink</a>]: No such file or directory in /Users/edmcmanwich/Desktop/TEMP/dev.teenclub.com/wp-content/plugins/wp-easy-uploader/delete.php on line 4
[01-Feb-2012 21:10:13]PHP警告:取消链接(../wp-content/themes/teenclub/images/slider/kids.png)[]:第4行的/Users/edmcmanwich/Desktop/TEMP/dev.teenclub.com/wp-content/plugins/wp-easy-uploader/delete.PHP中没有这样的文件或目录
目录和文件名是正确的,所以我不明白问题出在哪里…您的目录一定是错的
取消链接。/wp content/themes/teenclub/images/slider/kids.png的文件位置/Users/edmcmanwich/Desktop/TEMP/dev.teenclub.com/Users/edmcmanwich/Desktop/TEMP/dev.teenclub.com//wp content/themes/teenclub/images/slider/kids.png/Users/edmcmanwich/Desktop/TEMP/dev.teenclub.com/kids.pngecho getcwd()而且,这是非常不安全的,因为任何人都可以传递他们想要的任何东西
$\u获取['file']/etc/passwd删除它。/../../../../../../../../../../../../../../../../../../etc/passwdrealpath有关更多信息,请参阅和协议的文档。哦,天哪。永远不要用GET请求删除文件。只是为了增加理由,这几乎打破了我所知道的所有最佳实践。对于有副作用的操作,永远不要使用GET。有关更多信息,请参见
约定,GET和HEAD方法不应具有除检索以外的其他操作的重要性