Liebe Regina,
Wäre diesem Angriffsvector denn dann durch
$forbidden=array('//', '../', '/..', '/.ht');
nein, aber durch diesen:
while (substr_count('../', $path)) {
$path = str_replace('../', '', $path);
}
Liebe Grüße,
Felix Riesterer.
Liebe Regina,
Wäre diesem Angriffsvector denn dann durch
$forbidden=array('//', '../', '/..', '/.ht');
nein, aber durch diesen:
while (substr_count('../', $path)) {
$path = str_replace('../', '', $path);
}
Liebe Grüße,
Felix Riesterer.