Auge: ist include unsicher?

Beitrag lesen

SELF-Forum

ist include unsicher?

Auge
Informationen zu den Bewertungsregeln

Hallo

Hallo Manuel,

Würde es denn nicht ausreichen, einen fixen Pfad vorzugeben, in der die Datei liegen muss?

include('/pfad/zum/script/' . $_GET['file'] . '.php');
Nein. Was ist wenn $_GET['file'] ../../foo ist?

Dann wird es dies (höchstwahrscheinlich) nicht geben. /pfad/zum/script/../../foo ist ja schon ein ungewöhnlicher Pfadaufbau. :-)

Eine vorhergehende Prüfung auf Plausibilität sollte schon sein. Wenn wir aber schon dort sind, kann man auch gleich Felix' System der Überprüfung auf Existenz verwenden.

Tschö, Auge

--
Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
(Victor Hugo)
Veranstaltungsdatenbank Vdb 0.1
Beitrag melden
Informationen zu den Bewertungsregeln
0 15

ist include unsicher?

johannes
  • php
  1. 0
    Blaubart
    1. 0
      johannes
  2. 3
    Felix Riesterer
    1. 0
      Manuel B.
      1. 0
        Jasmin
        1. 0
          Auge
          1. 0
            johannes
        2. 0
          Manuel B.
        3. 0
          Jasmin
  3. 0
    johannes
    1. 0
      Felix Riesterer
      1. 0

        warning: include "$einedatei";

        johannes
        1. 0

          relative Pfade und PHP...

          Felix Riesterer
          1. 0
            johannes