phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] OT Überprüfung eines Verzeichnisses

Rene rene at kernel-oops.de
Mon Nov 14 16:39:05 CET 2005

Vorherige Nachricht: [php] OT Überprüfung eines Verzeichnisses
Nächste Nachricht: AW: [php] OT Überprüfung eines Verzeichnisses
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am Montag, den 14.11.2005, 16:48 +0100 schrieb Sebastian Mendel:
> Lutz Zetzsche wrote:
> [...]
> ganz abgesehen davon das $_GET['file'] hier nicht überprüft wurde ...
> 
> /script.php?file=../../../../../../www/db_connect_password.inc.php
 
naja ich hab es nur als kleines beispiel gemacht 
natürlich muss noch eine prüfung der übergebenen daten erfolgen
("Never Trust Incoming Data")

Vorherige Nachricht: [php] OT Überprüfung eines Verzeichnisses
Nächste Nachricht: AW: [php] OT Überprüfung eines Verzeichnisses
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive