nicht angemeldet
Verhindern das Benutzer aus Verzeichniss ausbricht
Hiho,
ich bin leider im Moment in der dummen Situation das ich per URL einen Dateinamen übergeben muss, und mein Script dann direkt mit dieser Datei weiterarbeitet. Nun weiss ich das man mit solchen Sachen ziemlich viel Unsinn machen kann und möchte gerne verhindern das dieses Script irgendwie durch manipulierte Dateinamen in einem anderen Ordner arbeitet als es eigentlich soll. Reicht es wenn ich einfach aus dem übergebenen Dateinamen alls / rauswerfe oder gibt es dann immer noch Möglichkeiten das Script in einen anderen Ordner zu verweisen?
Grüsse
Marc
-
Hallo,
chroote deinen Server.
Bert
--
E492: Not an editor command: Wq
ln -s /dev/brain-
Hi Bert,
<OT>brain not found on this server</OT>
-
Hallo Scherzkeks,
man chroot und man system().
Bert
--
E492: Not an editor command: Wq
ln -s /dev/brain
-
-
-
Hello,
ganz wohl ist mir zwar nicht bei dem Gedanken, aber wenn Du die PHP-Funktion basename() benutzt hast, sollte das schon funktionieren. Damit lässt sich dann natürlich trotzdem alles, was im selben Verzeichnis liegt, auslesen. Auch das Script selbst vielleicht.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau