Jasmin: ist include unsicher?

Beitrag lesen

SELF-Forum

ist include unsicher?

Jasmin
Informationen zu den Bewertungsregeln

Hallo Manuel,

Würde es denn nicht ausreichen, einen fixen Pfad vorzugeben, in der die Datei liegen muss?

include('/pfad/zum/script/' . $_GET['file'] . '.php');

Nein. Was ist wenn $_GET['file'] ../../foo ist?

Grüße
Jasmin

Beitrag melden
Informationen zu den Bewertungsregeln
0 15

ist include unsicher?

johannes
  • php
  1. 0
    Blaubart
    1. 0
      johannes
  2. 3
    Felix Riesterer
    1. 0
      Manuel B.
      1. 0
        Jasmin
        1. 0
          Auge
          1. 0
            johannes
        2. 0
          Manuel B.
        3. 0
          Jasmin
  3. 0
    johannes
    1. 0
      Felix Riesterer
      1. 0

        warning: include "$einedatei";

        johannes
        1. 0

          relative Pfade und PHP...

          Felix Riesterer
          1. 0
            johannes