Теоритически надо при синхронизации пересчитывать баланс и сохранять в обоих хранилищах с меткой времени, вести транзакции в обоих хранилищах, при синхронизации уже считать и по кругу
Павел Соколов, не за компом. Я же написал уже, например так
index.php?file=/home/asd/1.png
if (substr($_GET['file'], 0, 30) !== __DIR__) { //тут ошибка
}
Павел Соколов, ну например все через индекс.. Там например есть файл /home/srv/index.php
__DIR__ будет /home/srv/
При работе с файлами проверяем куда ссылка, если его путь не совпадает с __DIR__ кидаем ошибку
Павел Соколов, кусок кода с проверкой?
Например файл ты передаёшь по гет, берешь его имя, заворачивоешь в realpath() и сравниваешь например первые 15 символов. Или сколько там до __DIR__
