Veilig files verwijderen van de server.
Op dit moment werkt het alsvolgt:
Mbv javascript voer ik de juiste variabelen in (via een html form). Vervolgens maak ik een ajaxrequest (met behulp van jQuery) naar de pdf write (ik gebruik hiervoor TCPDF). Nu schrijft deze de PDF weg en vervolgens wordt de response opgevangen door het programma en wordt het volgende uitgevoerd:
this.handlePdf = function()
{
var url = "http://localhost/calc/pdf/uitkomsten.pdf";
window.open(url, "_blank");
}
hierna wordt de pdf geopend in de browser maar het probleem ligt nu alsvolgt. Dit bestand blijft op de server staan en dit wil ik eigenlijk verwijderen. Nu heb ik al gelezen dat dit vanuit JS niet kan en dat ik hiervoor dus PHP kan gebruiken (en dan waarschijnlijk met unlink). Maar nu is mijn vraag:
Is het wel veilig om een apart phpscript aan te roepen met alleen een functie erin waarmee ik bestanden kan verwijderen? Het scriptje schrijven om te verwijderen zou niet zo'n probleem zijn ik zit alleen met de veiligheid aangezien ik de directory moet openen om te lezen, schrijven en verwijderen. Zijn er misschien speciale beveiligingsmaatregelen die ik kan gebruiken?
Het enige wat ik op dit moment kan bedenken is om gebruik te maken van een sessie om te bepalen dat de gebruiker echt vanuit het programma komt maar dan nog staat de directory open en daar maak ik me een beetje zorgen over. Heeft iemand misschien enig advies hoe ik dit moet aanpakken?
Alvast bedankt.
