Zend FR

devkaty · 05-05-2009 18:33:02

salut ,
j'ai un probleme avec zend_view , j'utilise zend_paginator alors j'ai besoin de faire le redirection vers le view du paginator :
<?= $this->paginationControl($this->array,'All','../../../default/views/scripts/pagination/pagination.phtml'); ?>

j'ai erreur suivante :

Message: Requested scripts may not include parent directory traversal ("../", "..\" notation)

mikaelkael · 05-05-2009 19:07:13

Hello,

http://framework.zend.com/manual/en/zen … .disabling

A+

sekaijin · 05-05-2009 20:43:37

baseUrl

A+JYT

devkaty · 06-05-2009 11:29:10

merci pour vs réponse , mais moi je veux enlever :
$view->setLfiProtection ( false );
il ya pas solution

mikaelkael · 06-05-2009 11:39:19

Hello,

Un realpath:

Code:

<?= $this->paginationControl($this->array,'All', realpath('../../../default/views/scripts/pagination/pagination.phtml')); ?>

A+

devkaty · 06-05-2009 12:19:56

ça marche pas par ce j'ai le view de pagination dans autre module , alors il donne autre erreur :

Warning: Zend_View::include(/../../../../application/modules/front/views/scripts/)

dans le module front que j'utilise le paginator , et le view de paginator existe dans autre module default.

Dernière modification par devkaty (06-05-2009 12:32:10)

nORKy · 06-05-2009 13:56:35

Code:

ln -sfn ../../../default/views/scripts/pagination/pagination.phtml

Si t'es sous linux biensur..

sekaijin · 06-05-2009 15:29:10

Attention à la sémantique de ../ ou ./

. et ../ sont relatif au script qui s'exécute pas relatif au fichier qui contient l'instruction.
ex :

Code:

WWW/
   a.php
   dir2/
     b.php
     dir3/
         c.php

dans b.php je fais

Code:

echo 'hello b';

dans c.php je fais

Code:

include '../b.php';

et dans a.php je fais

Code:

include './dir2/dir3/c.php';

si j'appelle l'URL
http://host/dir2/dir3/c.php j'obtiens 'hello b'
par rapport au script qui s'exécute soit donc c.php j'inclus dans le dossier supérieur le fichier b.php qui affiche 'hello b'

maintenant si j'appelle
http://host/a.php
celui-ci inclus ./dir2/dir3/c.php soit donc le fichier c.php qui est dans dir3 lui-même placé dans le dossier dir2 qui est dans le même dossier que le script qui s'exécute soit a.php
jusqu'ici rien de particulier
maintenant le fichier c.php inclus ../b.php soit donc le fichier b.php situé dans le dossier parent du script qui s'exécute soit donc le parent du dossier contenant a.php (ce n'est c.php qui est exécuté il n'est qu'inclus) donc le parent de WWW et là ça plante.

en fait dans c.php on voulait le dossier parent de celui contenant c.php lui-même.

une solution écrire les chemin en dur
chose que je déconseille vivement.

realpath ne fonctionne pas car il travaille comme le moteur zend et on obtient le même comportement.

la solution s'appelle dirname et __FILE__
__FILE__ est toujours le nom du fichier qui le contient
dirname est une fonction retournant le chemin du dossier contenant le fichier dont on donne le chemin

pour faire simple
si on veut ./ par raport au fichier dans lequel on l'écrit alors écrire dirname(__FILE__)
si on veut ../ par raport au fichier dans lequel on l'écrit alors écrire dirname(dirname(__FILE__))
dans notre fichier c.php on remplace

Code:

include '../b.php';

par

Code:

include dirname(dirname(__FILE__)) . '/b.php';

et tout rentre dans l'ordre.

dans ZF le fichier qui s'exécute est index.php celui qui ce trouve dans le dossier htdocs
tous les chemins relatif en . et .. le sont par rapport à lui

A+JYT

Dernière modification par sekaijin (06-05-2009 15:33:10)

Zend FR

#1 05-05-2009 18:33:02

faille de zend_view

#2 05-05-2009 19:07:13

Re: faille de zend_view

#3 05-05-2009 20:43:37

Re: faille de zend_view

#4 06-05-2009 11:29:10

Re: faille de zend_view

#5 06-05-2009 11:39:19

Re: faille de zend_view

Code:

#6 06-05-2009 12:19:56

Re: faille de zend_view

#7 06-05-2009 13:56:35

Re: faille de zend_view

Code:

#8 06-05-2009 15:29:10

Re: faille de zend_view

Code:

Code:

Code:

Code:

Code:

Code:

Pied de page des forums