phpbar.de logo

Mailinglisten-Archive

[php] Fehlermeldungen entstehen ohne Aenderung

[php] Fehlermeldungen entstehen ohne Aenderung

Yannik Hampe yannik at cipher-code.de
Fre Okt 3 19:46:39 CEST 2008



R. Gemander wrote:
> Marcus Müller wrote:

> $_GET['inhalt'] = '/etc/passwd'; nur mal angenommen... dazu der mehr als 
> schlecht konfigurierte www-data user, der nach allen Seiten offene 
> Server usw. (angenommenes Horrorszenario, was sehr selten ist)
> Besser:
> <?php
> define("FILE_ROOT", "/var/www/project/incfiles/");
> If(file_exists(FILE_ROOT.$load)){
> 
> include(FILE_ROOT.$load);
> }
> ?>

Also du findest das besser, für den Fall, dass
$load == '../../../../etc/passwd'
ja?
> Gruß, Ronny

Yannik

php::bar PHP Wiki   -   Listenarchive