Forum d'entraide PHPFrance

Bonjour, je cherche à mettre en oeuvre sur mon serveur un explorateur de fichiers à partir d'un dossier racine défini. J'ai tiens d'abord à mettre au point ce principe en php avant d'en faire un cgi. Voilà mon code, relativement simple:

<?php

$dir = dir ('./');
echo 'Dossier: '.$dir->path.'<br /><br />';

while ($read = $dir->read())
{
	if ($read != '.' && $read != '..')
	{
		echo '<a href="'.$read.'">'.$read.'<br />';
	}
}

?>

Problème: il n'est efficace que pour le dossier courant, évidemment . J'avais mis au point un système qui fonctionnait pour tous les sous répertoires du dossier mais trés vulnérable et pas beau du tout car il passait les noms de dossier en GET. Je ne souhaite pas utiliser du POST non plus à cause du disgracieux message d'alerte de rafraichissement de page. Sauriez vous ou trouver une aide ou une doc sur ce sujet précis, ou sinon un script CGI à télécharger? Merci.

Pourquoi ne pas suivre ta première idée en sécurisant les valeurs de ta variable passée dans l'url?
Ex si elle s'appelle dos

$dos = isset($_GET['dos'])? $_GET['dos'] :'';
$dos = ($dos == 'image' || $dos == 'musique' || $dos == 'video')? $dos : '';

ça impose que tu saches à l'avance les dossiers listables mais comme il n'y a pas de sécurité absolue dans la transmission des variables et cela quelque soit la méthode (get post cookie session), le plus simple est de vérifier les valeurs permises.