Tom: WARNUNG: Uploadify ist Sicherheitsdesaster

Beitrag lesen

Hello Fastix,

ich nutze für den Bildupload Uploadify. Das kann ich dir nur auch empfehlen.

Ich nicht. Es ist gefährlich.

Scheint mir nach kurzer Inaugenscheinnahme (*g*) auch so zu sein.

Hier ist der Quellcode aus der aktuellen stabilen Version 2.1.4 (uploadify.php):

if (!empty($_FILES)) {

$tempFile = $_FILES['Filedata']['tmp_name'];
$targetPath = $_SERVER['DOCUMENT_ROOT'] . $_REQUEST['folder'] . '/';
$targetFile =  str_replace('//','/',$targetPath) . $_FILES['Filedata']['name'];

// $fileTypes  = str_replace('*.','',$_REQUEST['fileext']);
// $fileTypes  = str_replace(';','|',$fileTypes);
// $typesArray = split('|',$fileTypes);
// $fileParts  = pathinfo($_FILES['Filedata']['name']);

// if (in_array($fileParts['extension'],$typesArray)) {
// Uncomment the following line if you want to make the directory if it doesn't exist
// mkdir(str_replace('//','/',$targetPath), 0755, true);

  move_uploaded_file($tempFile,$targetFile);  
  echo str_replace($_SERVER['DOCUMENT_ROOT'],'',$targetFile);  

// } else {
// echo 'Invalid file type.';
// }
}


>   
>   
> Damit landen Dateien - wie z.B. eine schicke shell.php - dort, wo Du sie gewiss nicht haben willst.  
>   
> Der Rest ist dann ziemlich egal. Tolle Funktionen, die zu einem grandiosen Sicherheitsdesaster führen.  
  
<sarkasmus>Aber es wurde doch "move\_uploaded\_file()" benutzt.  
 Dann muss das soch sicher sein, oder? </sarkasmus>  
  
  
  
Liebe Grüße aus dem schönen Oberharz  
  
  
Tom vom Berg  
![](http://selfhtml.bitworks.de/Virencheck.gif)  
  

-- 
 ☻\_  
/▌  
/ \ Nur selber lernen macht schlau  
<http://bergpost.annerschbarrich.de>