Thomas Schmieder: Text aus externer Datei auslesen

Beitrag lesen

SELF-Forum

Text aus externer Datei auslesen

Thomas Schmieder Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo Fabian,

Das will ich gerade noch ersetzen. Und außerdem sollte man der Funktion dann auch noch einen Parameter übergeben könne, um jede beliebige EXTERNE Seite lesen zu können. Die Internen sollte man tunlichst unterbinden. Sonst hat man eine schöne Sicherheitslücke.
Warum? Solange man die Dateien nur Lesen kann, kann doch nichts passieren. Es sei denn, du machst in deinem Script Dummheiten...

Habe ich da eben verkehrt gedacht? wenn ich getpage.php?page=/etc/... schreibe, dann könntest Du Dir damit jede Datei auf dem Server anzeigen lassen, auf die das Script Zugriff hat. Das muss man unterbinden. Oder?

Liebe Grüße aus http://www.braunschweig.de

Tom

--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
Beitrag melden
Informationen zu den Bewertungsregeln
0 19

Text aus externer Datei auslesen

Mathew
  • php
  1. 0
    Tobias K.
    1. 0
      dimde
      1. 0
        Alexander Foken
        1. 0
          dimde
      2. 0
        Tobias K.
  2. 0
    dimde
  3. 0
    Thomas Schmieder
    1. 0
      Fabian Transchel
      1. 0
        Thomas Schmieder
        1. 0
          Fabian Transchel
          1. 0
            Mathew
            1. 0
              Fabian Transchel
              1. 0
                Mathew
                1. 0
                  Fabian Transchel
              2. 0
                Mathew
                1. 0
                  Thomas Schmieder
    2. 0
      Mathew
      1. 0
        Thomas Schmieder