Jörg Reinholz: Tüüüüü-Pisch!

Beitrag lesen

SELF-Forum

Tüüüüü-Pisch!

Jörg Reinholz Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

Statt einer aufwändigen Blacklist-Funktion kann man auch ein ganz einfaches Whitelist-Array mit den erlaubten Inkludierdateinamen verwenden.

Kann man nicht nur, sollte man auch. Alles andere ist zu fehleranfällig.

Deswegen ist ja auch eine "negative blacklist" also eine "whitelist" drin (Verboten ist alles, was nicht /[^A-Za-z0-9_.]/ erlaubt ist) :

nach allerhand recht speziellen und gewillkürten Verboten kommt:

$forbiddenChars='/[^A-Za-z0-9_.\/*+:,-]/';
if ( preg_match($forbiddenChars, $fileName) ) {
  # Brutal:
  return error_403();
}

"malen nach Zahlen" habe ich auch vorgesehen und als "sehr sicher und einfach" angepriesen

Jörg Reinholz

Beitrag melden
Informationen zu den Bewertungsregeln
0 14

PHP Seitenfragement Verweise probleme

.MB
  • includes
  • php
  • versionsverwaltung
  1. 0
    Jörg Reinholz
    1. 0
      .MB
      1. 0
        Jörg Reinholz
        1. 0
          .MB
          • includes
          • php
          1. 0

            Tüüüüü-Pisch!

            Jörg Reinholz
            • menschelei
            1. 0
              Matthias Apsel
            2. 0
              dedlfix
              1. 0
                Christian Kruse
                1. 0
                  Jörg Reinholz
                  1. 1
                    dedlfix
                    1. 0
                      Jörg Reinholz
                      1. 0
                        dedlfix
                        1. 0
                          Jörg Reinholz