phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] erlaubte Parameter bei get

Gemander, Ronny gemander at gmx.net
Don Jan 17 09:51:29 CET 2008

Vorherige Nachricht: [php] erlaubte Parameter bei get
Nächste Nachricht: [php] erlaubte Parameter bei get
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Reinhold Jordan schrieb:
> Hallo,
> 
[...]
> 
> ich denke, es geht darum, daß Du so auch den Pfad '/etc' und die Datei
> 'passwd' angeben kannst. 

Die Frage ist, ob der www Benutzer die Rechte hat, die /etc/passwd 
aufzurufen.

Da diese Info vom Browser, also von außerhalb kommt,
> mußt Du mit allem rechnen.

Ich würde nur eine ID übergeben und in der Datenbank hab ich den 
kompletten Pfad hinterlegt. Hatte glaub Norbert auch schon 
vorgeschlagen. Denn manche Browser haben sich auch ein wenig "komisch" 
wenn der Query String zu lang ist, die "vergessen" dann immer mal ein 
bisschen was.

> 
>> Danke, auch an Reinhold
> 
> gern geschehen
> 
> Gruß, Reinhold
> 

Gruß, Ronny

Vorherige Nachricht: [php] erlaubte Parameter bei get
Nächste Nachricht: [php] erlaubte Parameter bei get
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive