nicht angemeldet
MudGuardHi,
if(isset($_POST["filename"]) AND !(empty($_POST["filename"])))
Was genau steht in $_POST["filename"] drin?
{
$file=$_POST["filename"];
$handle=fopen("$file","w+");
fclose($handle);
}
Mal ganz abgesehen davon, daß es momentan nicht funktioniert:
Dir ist das Risiko bewußt?
Stell Dir vor, jemand gibt z.B. ".htaccess" als Filename an.
Oder "/etc/passwd". Oder ...
cu,
Andreas
--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.