Mailinglisten-Archive |
Lutz Zetzsche wrote: > Hi Rene, > > Am Montag, 14. November 2005 16:18 schrieb Rene: >> meinst du sowas hier in der Art?: >> das gibt dir das file aus dem $dir aus, welches übergeben wurde(per GET) >> >> <?php >> >> $dir = "/html"; >> >> if(!empty($_GET['file']) and file_exists($dir.$_GET['file'])) >> print file_get_contents($dir.$_GET['file']); >> >> ?> > > das ist erst der zweite Schritt. Was er wohl will, ist eine einfache Lösung, > um über eine bestehende Website eine Benutzerverwaltung zu stülpen, ohne die > HTML-Seiten selbst anfassen zu müssen. Wenn ein direkter Aufruf einer > HTML-Aufruf erfolgt, soll zunächst die Datei aufgerufen werden, deren > möglichen Inhalt Du oben aufgezeigt hast. Dein Codeschnipsel müßte dann aber > noch um die Berechtigungsprüfung erweitert werden. :-) ganz abgesehen davon das $_GET['file'] hier nicht überprüft wurde ... /script.php?file=../../../../../../www/db_connect_password.inc.php -- Sebastian Mendel www.sebastianmendel.de www.sf.net/projects/phpdatetime | www.sf.net/projects/phptimesheet
php::bar PHP Wiki - Listenarchive