src/AppBundle/Controller/AutoRouteController.php line 9

Open in your IDE?
  1. <?php
  2. namespace AppBundle\Controller;
  4. use Symfony\Bundle\FrameworkBundle\Controller\Controller;
  5. use Symfony\Component\HttpFoundation\Request;
  7. class AutoRouteController extends Controller
  8. {
  9.     public function anyAction(Request $request)
  10.     {
  11.         $path rtrim($request->getPathInfo(), '/');
  13.         // ディレクトリトラバーサル脆弱性に注意
  14.         $path str_replace('..'''$path);
  16.         $rootDir $this->get('kernel')->getRootDir();
  18.         $folder realpath($rootDir '/../../../');
  20.         // 除外するファイルのパターン(.htaccess でも制御可)
  21.         $excludes = array(
  22.             '/^\/admin\//',
  23.             '/^\/modules\//',
  24.         );
  25.         foreach($excludes as $pattern){
  26.             if(preg_match($pattern$path)){
  27.                 throw $this->createNotFoundException('Page not found.');
  28.             }
  29.         }
  31.         if(file_exists($folder $path '/index.php')){
  32.             $template $folder $path '/index.php';
  33.         } else if(file_exists($folder $path '.php')){
  34.             $template $folder $path '.php';
  35.         } else {
  36.             throw $this->createNotFoundException('Page not found.');
  37.         }
  39.         return $this->render(realpath($template), [
  41.         ]);
  42.     }
  43. }