Hello,

Ok, da habe ich dann wohl was verwechselt. Oder falsch erinnert. Oder es hat sich da was geändert seit PHP 4. ;) realpath() hat tatsächlich Kontakt zum Dateisystem.

Ist ja kein Beinbruch. :-)

Nur, welchen Einfluss hat das jetzt auf die Rückführung einer URL auf eine "realurl", die ja durchaus einen ähnlichen Aspekt haben kann, wie ein Pfad aus dem Filesystem?

Mir begegnet das Thema im Moment bei den Angriffsversuchen auf einen Kundenserver schließlich auch dauernd. Da werden dann URLs angeforsert, die reichlich '../../../../../" enthalten.

Allerdings kümmert sich bei einer HTTP-Anforderung der Apache schon darum.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg