오... 워드프레스의 코드편집 같은 느낌이네요. 멋집니다. ^^ 따봉~~

따봉 따봉

급할때 유용하게 쓰일 듯 합니다. 감사합니다. ^^

굿입니다
좋은자료 감사합니다.

찾던 자료 같은데,
테스트를 좀 해보겠습니다.
감사합니다.

오우 감사합니다.

대단하십니다!!! 감사합니다.

ssh2가 설치는 어찌해야 합니까?

챗 지피티한테 물어보다가 얘도 잘 모르는거 같은데 아는척 하는거 같아서 불안하네요.
PEAR 다운로드 페이지: https://pear.php.net/download.php
PECL 다운로드 페이지: https://pecl.php.net/package/ssh2
위에서 다운받아 설치하라는데 맞는건지..  첫번째 링크는 깨져있고. 아래꺼는 확장자가 리눅스용 파일만 있더군요..

윈도우 환경에 XAMPP를 이용한 서버입니다.
PHP8.0.12 입니다.

유용한 프로그램입니다.
코드리뷰를 해보자면,

1. 세션은 string 을 저장하는 공간입니다. session_start() 할때 key-value 형식으로 초기화 됩니다.
따라서 $_SESSION['ssh2_connection'] = $connection; 이런식의 resource handle 을 할당하는것은 부적절합니다.
session_start() 이후에 $_SESSION 이 초기화된 후에는 $_SESSION 변수는 전역변수로써 동작합니다. 즉 실행중에는 변수처럼 resource handle 을 저장할 수 있지만 session 값에 저장은 되지 않습니다.(다른 페이지에서 재사용 안됨)

2. connection 은 php 페이지의 응답이 끝날때 자동으로 끊어집니다. 즉 페이지마다 연결 및 끊기가 반복됩니다.
따라서 logout.php 의 ssh2_disconnect 관련 구문은 필요없습니다.
굳이 사용하자면, 커넥션을 사용한 직후인 index.php 의 17번째에 ssh2_disconnect($sftp) 를 넣을수 있겠네요.

3. 실질적으로 사용하는 변수는 ask_sftp.lib.php 111번째 줄의 $sftp 이며,
$_SESSION['ssh2_connection'], $_SESSION['sftp']  은 모든 부분에서 삭제해도 될듯합니다.

4. 인증체크 코드는
isset($_SESSION['sftp']) && !is_resource($_SESSION['sftp']) 대신
! isset($sftp) || ! is_resource($sftp) 가 나을것 같습니다.

5. php 에는 alert 이라는 함수가 없기 때문에 edit_save.php 의 일부코드는 오류가 발생할 것입니다. echo 정도가 적당해보입니다.

6. $_POST 변수는 super global 변수라서 모든 PHP 코드에서 항상 정의가 되어 있습니다.
PHP 가 empty array 를 false 와 같은취급(등가비교) 해버리기 때문에 우연히
!$_POST 가 의도대로 동작하지만, $_SERVER['REQUEST_METHOD'] !== 'POST' 로 작성하는 것이 좋습니다.

추가로 일어날 확률은 거의 0% 이지만 보안리뷰를 해보자면,
1. edit_save.php 의 current_dir, edit_file 변수를 조작해서 허용되지 않은 파일도 변경할 수 있습니다.
current_dir 가 home_dir 의 하위인지, edit_file 이 존재하고 허용한 확장자인지 검사하는 코드가 추가되면 좋을것 같습니다.

2. XSS 의 가능성이 있습니다.
만약 어느 사용자가 test<img src='' onerror='alert(document.cookie+location.href)'>.png 파일을 올렸다면 PHPSESSID 및 location 이 탈취되어 인증을 가로챌수 있습니다.
XSS 방지코드는 매우 번거롭기 때문에 index.php 의 79번째줄에
if (strpos($link, '<') !== false) continue;  를 추가하여 악성파일명의 표시를 건너뛰어서 해결하는 방법을 추천합니다.

감사합니다.

감사합니다.