Seite 2 von 2
Verfasst: 18.12.2005 10:06
von Gast210225
Andere Frage, ist das Script nicht sehr unsicher? Weil so könte mann ja auch z.B. file.php?file=/../../test/ aufrufen...
Johannes
Verfasst: 18.12.2005 10:29
von Pepperoni
Ja ok. Das werd ich dann mal ausprobieren, komme aber heut nicht mehr dazu. Ich bin sicher wir hören uns morgen nochmal. Also dann noch ein schönes Wochenende.
MfG
Pepperoni
Verfasst: 18.12.2005 10:42
von V1tzl1
JG hat geschrieben:Andere Frage, ist das Script nicht sehr unsicher? Weil so könte mann ja auch z.B. file.php?file=/../../test/ aufrufen...
Da hasst du recht, also zum einen überprüfst du deinen variable auf ../ und http:// und zum anderen solltest du einen festen daforsetzen, also zb files. Dann ziehlt ?file=../../irgentwas.php auf einmal auf files/../../irgentwas.php. Dan müste das ist doch ein ungültiger pfad und müsste geblockt werden
Verfasst: 18.12.2005 10:48
von S2B
S2B hat geschrieben:Höchst wahrscheinlich musst du noch einiges in Sachen Sicherheit unternehmen und ob die Headers alle stimmen weiß ich auch nicht so genau, aber zumindest ist es mal ein Ansatz.
No comment...
Verfasst: 18.12.2005 14:00
von Gast210225
Ups, hab ich überlesen