palme: Pfadangaben in Variablen mit einem Link übergeben - unsicher?

Beitrag lesen

SELF-Forum

Pfadangaben in Variablen mit einem Link übergeben - unsicher?

palme
Informationen zu den Bewertungsregeln

if (strpos($neuer_pfad, '..') !== false) {
  // Zugriff verweigert
}

Jetzt etwas klarer? (Anm: die Lösung von Thorsten gefällt mir persönlich noch besser)

Ich versuche zu verstehen!

Kann ich denn nicht einfach auch die von mir genannte Methode mittels "include" weiter verwenden, und mittels deiner genannten Funktion bzw. Überprüfung, den String daraufhin überprüfen, ob er Dateiendungen wie beispielsweise   .com, .bat, .exe oder sogar solche Angabe wie C:/,  c:/windows usw. enthält, und dann den Zugriff verweigern?

Grüße

Palme

Beitrag melden
Informationen zu den Bewertungsregeln
0 15

Pfadangaben in Variablen mit einem Link übergeben - unsicher?

palme
  • php
  1. 0
    Christian Seiler
    1. 0
      palme
      1. 0
        Christian Seiler
        1. 0
          palme
          1. 0
            Christian Seiler
            1. 0
              palme
              1. 0
                Christian Seiler
  2. 0
    Tobias K.
    1. 0
      palme
      1. 0
        Tobias K.
  3. 0
    Thorsten Steffen
    1. 0
      palme
  4. 0

    Grund und ideale Lösung für Scheunentorskripte

    Sven Rautenberg
    1. 0
      palme