[PHP] Script détecteur d’Index of et création automatique

05
Jun
2012
  • Google Plus
  • LinkedIn
  • Viadeo
Posted by: Yann C.  /   Category: Programming & Development / Projects & tools   /   No Comments

Une étape relativement longue et redondante lors de la conception et développement d’une application web consiste à parcourir tous les répertoires de l’application pour vérifier s’il y avait bien un fichier “index” dedans (afin d’éviter les IndexOf, de voir les bannières du serveur etc…).

Il m’a donc été nécessaire de créer ce petit script tout bête, qui parcoure récursivement un répertoire donné, analyse tous les sous-répertoires en indiquant lesquels sont dotés d’un fichier “index”, et si le répertoire n’en possède pas, le script permet d’en créer un de votre choix et automatiquement dans le répertoire concerné.

[php]<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><br /><br /><br /><br />
<html xmlns="http://www.w3.org/1999/xhtml"><br /><br /><br /><br />
<head><br /><br /><br /><br />
<style><br /><br /><br /><br />
*{<br /><br /><br /><br />
font-family:verdana;<br /><br /><br /><br />
font-size:10px;<br /><br /><br /><br />
}</p><br /><br /><br />
<p>.error{<br /><br /><br /><br />
font-weight:bold;<br /><br /><br /><br />
color:#AA0000;<br /><br /><br /><br />
}</p><br /><br /><br />
<p>.success{<br /><br /><br /><br />
font-weight:bold;<br /><br /><br /><br />
color:#00AA00;<br /><br /><br /><br />
}<br /><br /><br /><br />
</style><br /><br /><br /><br />
</head><br /><br /><br /><br />
<body><br /><br /><br /><br />
<form action="" method="post"><br /><br /><br /><br />
<table><br /><br /><br /><br />
<tr><br /><br /><br /><br />
<td>Absolute path to analyze :</td><br /><br /><br /><br />
<td><input type="text" name="path" size="100" value="<?php echo $_SERVER["DOCUMENT_ROOT"];?>" /></td><br /><br /><br /><br />
</tr><br /><br /><br /><br />
</table><br /><br /><br /><br />
<input type="submit" value="Run" /><br /><br /><br /><br />
</form></p><br /><br /><br />
<p><?php</p><br /><br /><br />
<p>function printDirectory($folder, $indexExists){<br /><br /><br /><br />
echo "<li class=’" . ((!$indexExists) ? "error" : "success") . "’><br /><br /><br /><br />
<input type=’checkbox’ value=’$folder’ name=’folders[]’ " . ((!$indexExists) ? "checked" : "") . "/><br /><br /><br /><br />
$folder<br /><br /><br /><br />
</li>";<br /><br /><br /><br />
}</p><br /><br /><br />
<p>function fileWalker($luke){<br /><br /><br /><br />
$dp           = @opendir($luke) or die("Directory $luke doesn’t exist…");<br /><br /><br /><br />
$indexExists  = false;<br /><br /><br /><br />
$folders      = array();</p><br /><br /><br />
<p>while($file  = @readdir($dp)){<br /><br /><br /><br />
if(in_array($file, array(".", "..", ".svn"))) continue;<br /><br /><br /><br />
if(is_dir($luke.’/’.$file))<br /><br /><br /><br />
$folders[] = $luke.’/’.$file;<br /><br /><br /><br />
else {<br /><br /><br /><br />
if(preg_match("/^index\.(php|html|htm)$/i", $file))<br /><br /><br /><br />
$indexExists = true;<br /><br /><br /><br />
}<br /><br /><br /><br />
}</p><br /><br /><br />
<p>printDirectory($luke, $indexExists);<br /><br /><br /><br />
@closedir($dp);</p><br /><br /><br />
<p>foreach($folders as $folder){<br /><br /><br /><br />
echo "<ul>";<br /><br /><br /><br />
fileWalker($folder);<br /><br /><br /><br />
echo "</ul>";<br /><br /><br /><br />
}</p><br /><br /><br />
<p>}</p><br /><br /><br />
<p>if(isset($_POST["path"])){<br /><br /><br /><br />
echo "<form action=” method=’post’><br /><br /><br /><br />
<table><br /><br /><br /><br />
<tr><br /><br /><br /><br />
<td>Content of index.html :</td><br /><br /><br /><br />
<td><br /><br /><br /><br />
<textarea cols=’100′ rows=’10’ name=’content’><br /><br /><br /><br />
<html><br /><br /><br /><br />
<head><br /><br /><br /><br />
<meta http-equiv=’Content-Type’ content=’text/html; charset=UTF-8’><br /><br /><br /><br />
</head><br /><br /><br /><br />
<body><br /><br /><br /><br />
<script type=’text/javascript’><br /><br /><br /><br />
setTimeout(\"window.location=’/’\",1);<br /><br /><br /><br />
</script><br /><br /><br /><br />
</body><br /><br /><br /><br />
</html><br /><br /><br /><br />
</textarea><br /><br /><br /><br />
</td><br /><br /><br /><br />
</tr><br /><br /><br /><br />
</table></p><br /><br /><br />
<p><input type=’submit’ value=’Create Indexes’ /><br /><br /><br /><br />
<ul>";<br /><br /><br /><br />
fileWalker(trim(strval($_POST["path"])));<br /><br /><br /><br />
echo "  </ul><br /><br /><br /><br />
<input type=’submit’ value=’Create Indexes’ /><br /><br /><br /><br />
</form>";<br /><br /><br /><br />
} elseif(isset($_POST["content"], $_POST["folders"]) && is_array($_POST["folders"]) && count($_POST["folders"]) > 0){<br /><br /><br /><br />
$content = trim(strval($_POST["content"]));<br /><br /><br /><br />
foreach($_POST["folders"] as $folder){<br /><br /><br /><br />
$folder = trim(strval($folder));<br /><br /><br /><br />
if(is_dir($folder) && is_writable($folder) && !file_exists($folder."/index.html")){<br /><br /><br /><br />
$fp = @fopen($folder."/index.html", "w");<br /><br /><br /><br />
if($fp){<br /><br /><br /><br />
@fputs($fp, $content);<br /><br /><br /><br />
echo "<div class=’success’>$folder</div>";<br /><br /><br /><br />
@fclose($fp);<br /><br /><br /><br />
} else<br /><br /><br /><br />
echo "<div class=’error’>$folder</div>";<br /><br /><br /><br />
}<br /><br /><br /><br />
}<br /><br /><br /><br />
}</p><br /><br /><br />
<p>?></p><br /><br /><br />
<p></body><br /><br /><br /><br />
</html>[/php]

  • Google Plus
  • LinkedIn
  • Viadeo
Author Avatar

About the Author : Yann C.

Consultant en sécurité informatique et s’exerçant dans ce domaine depuis le début des années 2000 en autodidacte par passion, plaisir et perspectives, il maintient le portail ASafety pour présenter des articles, des projets personnels, des recherches et développements, ainsi que des « advisory » de vulnérabilités décelées notamment au cours de pentest.