title image


Smiley Re: Verhindern, dass Scripte extern aufgerufen werden


include ("/irgend/ein/pfad/den/niemand/kennt/" . $_GET['page']);



... ist ein ganz schlechte Idee, von der man nur dringend abraten kann.



Durch richtige Angabe von page (relative Pfade mit Dateinamen nach Wahl) in der URL könnte man damit praktisch jede von PHP aus erreichbare Datei includieren. Und den (relativen) Rootpfad z.B. kann man sehr schnell mit ein paar mal '../' hintereinander ermitteln.


Gruß Stefan

www.triess.de - Meine Themen: Consulting Forschung Entwicklung Projektierung Elektronik Software Mechanik Verfahren Messverfahren Kommunikation Navigation Map Matching Location Based Services Telematik komplexe Test- und Demonstrationssysteme GPS BS26 ISDN X.25 X.31 GSM GPRS UMTS DSL TCP/IP ACP SPS PC LAN WAN Feldbus Internet/Intranet Webdesign SQL Client/Server RedOx LF pH rF


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: