title image


Smiley Re: Website mit angreifbarem Script --- Wer kann mir helfen?
$folder = 'inc';

$page = isset($HTTP_GET_VARS["page"]) ? $HTTP_GET_VARS["page"] : 'start';

# Entferne alles ausser 0-9, a-z und Unterstrich

$page = preg_replace('/[^0-9a-z_]/i', '', $page);

$path = "$folder/$page.php";

# Lese nur, wenn Datei existiert, und dass nur auf

# dem lokalen Datentraeger, weil file_exists

# nicht fuer entfernte Dateien taugt

clearstatcache();

if (file_exists($path)) { include($path); }



Noch sicherer wäre es, wenn Du eine Liste

der Dateien == mögliche Inhalte von $page

z. B. in Form eines Arrays anlegst und nach-

schaust, ob der Inhalt von $page in der Liste

enthalten ist.

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: