EKKi: Seitenaufbau mit PHP

Beitrag lesen

SELF-Forum

Seitenaufbau mit PHP

EKKi
Informationen zu den Bewertungsregeln

Mahlzeit Björn,

Verwende *nie* vom Client kommende Informationen ungeprüft.

Joa...gut...und wie mach ich es besser?

Sorge dafür, dass alle Dateien, die Du auf diese Weise includen willst, in EINEM Verzeichnis (oder dessen Unterverzeichnissen) liegen. Dann behandle den "von außen" kommenden Dateipfad so, dass er nur noch den Dateinamen enthält (z.B. durch Abschneiden von allem, was vor dem letzten "/" steht). Jetzt kannst Du versuchen, diese Datei in dem von Dir angelegten Verzeichnis einzubinden und läufst nicht mehr Gefahr, dass jemand Dir etwas wie

"/var/www/foo/bar/../../../etc/passwd"

unterjubelt ...

MfG,
EKKi

--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
Beitrag melden
Informationen zu den Bewertungsregeln
0 22

Seitenaufbau mit PHP

Björn
  • php
  1. 0
    Björn
    1. 0
      Klawischnigg
      1. 0
        Björn
        1. 0
          ChrisB
          1. 0
            Björn
            1. 0
              Shadowcrow
              1. 0
                Björn
                1. 0
                  Shadowcrow
                  1. 0
                    Björn
  2. 0
    Tom
    1. 0
      Björn
      1. 1
        Cheatah
        1. 0
          Björn
          1. 2
            Tom
            1. 0
              Björn
              1. 0
                Tom
              2. 0
                Peter Pan
            2. 0
              Peter Horn
              1. 0
                Klawischnigg
          2. 0
            EKKi
            1. 0
              Björn