Mailinglisten-Archive |
Gemander, Ronny wrote:
> Yannik Hampe schrieb:
> [...]
>>> Könnte ich nicht auch den string aus $_FILES['filename']['name'] in
>>> einer Variaben speichern, diese daraufhin abklopfen, ob ein solches
>>> null_Byte enthalten ist und dann entsprechend die weitere Verarbeitung
>>> mit move_uploaded_file untersagen?
>> Natürlich :-).
> oder das null Byten einfach rausfischen
>
> $filename=preg_replace('/[^A-Za-z0-9.]/','',$filename);
>
> Würde aus der xyz.php%00.txt einfach xyz.php00.txt machen.
> Entfernt nebenbei auch noch Umlaute und Leerzeichen.
Nicht ganz. Es macht aus xyz.php%00.txt xyz.php.txt, unter der Annahme,
dass der Dateiname mit dem %00 so per http übergeben wurde ;-).
>
>>> Liebe Grüße
>>> Armin
>> Yannik
>
> Gruß, Ronny
Yannik
php::bar PHP Wiki - Listenarchive