Verhindern das Benutzer aus Verzeichniss ausbricht
AllesMeins
- php
0 Bert Randolf0 Tom
Hiho,
ich bin leider im Moment in der dummen Situation das ich per URL einen Dateinamen übergeben muss, und mein Script dann direkt mit dieser Datei weiterarbeitet. Nun weiss ich das man mit solchen Sachen ziemlich viel Unsinn machen kann und möchte gerne verhindern das dieses Script irgendwie durch manipulierte Dateinamen in einem anderen Ordner arbeitet als es eigentlich soll. Reicht es wenn ich einfach aus dem übergebenen Dateinamen alls / rauswerfe oder gibt es dann immer noch Möglichkeiten das Script in einen anderen Ordner zu verweisen?
Grüsse
Marc
Hallo,
chroote deinen Server.
Bert
Hi Bert,
<OT>brain not found on this server</OT>
Hallo Scherzkeks,
man chroot und man system().
Bert
Hello,
ganz wohl ist mir zwar nicht bei dem Gedanken, aber wenn Du die PHP-Funktion basename() benutzt hast, sollte das schon funktionieren. Damit lässt sich dann natürlich trotzdem alles, was im selben Verzeichnis liegt, auslesen. Auch das Script selbst vielleicht.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom