Verzeichnisse absichern

Gast210225 · Beitrag von **Gast210225** » 18.12.2005 10:06

Andere Frage, ist das Script nicht sehr unsicher? Weil so könte mann ja auch z.B. file.php?file=/../../test/ aufrufen...

Johannes

Pepperoni · Beitrag von **Pepperoni** » 18.12.2005 10:29

Ja ok. Das werd ich dann mal ausprobieren, komme aber heut nicht mehr dazu. Ich bin sicher wir hören uns morgen nochmal. Also dann noch ein schönes Wochenende.

MfG
Pepperoni

V1tzl1 · Beitrag von **V1tzl1** » 18.12.2005 10:42

JG hat geschrieben:Andere Frage, ist das Script nicht sehr unsicher? Weil so könte mann ja auch z.B. file.php?file=/../../test/ aufrufen...

Da hasst du recht, also zum einen überprüfst du deinen variable auf ../ und http:// und zum anderen solltest du einen festen daforsetzen, also zb files. Dann ziehlt ?file=../../irgentwas.php auf einmal auf files/../../irgentwas.php. Dan müste das ist doch ein ungültiger pfad und müsste geblockt werden

Beitrag von **S2B** » 18.12.2005 10:48

S2B hat geschrieben:Höchst wahrscheinlich musst du noch einiges in Sachen Sicherheit unternehmen und ob die Headers alle stimmen weiß ich auch nicht so genau, aber zumindest ist es mal ein Ansatz.

No comment...

Gast210225 · Beitrag von **Gast210225** » 18.12.2005 14:00

Ups, hab ich überlesen