Hello,

Ist die obige Variante auch so grob fahrlässig wie die untere?

Ja. Was passiert etwa wenn jemand ../../../datei als Datei übergibt? ../../../etc/passwd ist zum Beispiel beliebt, da es die Benutzerdatenbank des Systems (in der Regel) enthält. Die Anzahl der ../ muß natürlich entsprechend angepasst werden.

Die Anzahl der Rückschritte ( ../ )muss nur groß genug sein, sie darf aber gerne größer sein, als eigentlich möglich ist. Weiter als bis / geht das System nicht zurück im Pfad und zählt dann den wertigen Anteil von dort brav wieder hoch. Probiers mal aus.

Liebe Grüße aus http://www.braunschweig.de

Tom