phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Fehlermeldungen entstehen ohne Aenderung

Yannik Hampe yannik at cipher-code.de
Fre Okt 3 19:46:39 CEST 2008

Vorherige Nachricht: [php] Fehlermeldungen entstehen ohne Aenderung
Nächste Nachricht: [php] Fehlermeldungen entstehen ohne Aenderung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]


R. Gemander wrote:
> Marcus Müller wrote:

> $_GET['inhalt'] = '/etc/passwd'; nur mal angenommen... dazu der mehr als 
> schlecht konfigurierte www-data user, der nach allen Seiten offene 
> Server usw. (angenommenes Horrorszenario, was sehr selten ist)
> Besser:
> <?php
> define("FILE_ROOT", "/var/www/project/incfiles/");
> If(file_exists(FILE_ROOT.$load)){
> 
> include(FILE_ROOT.$load);
> }
> ?>

Also du findest das besser, für den Fall, dass
$load == '../../../../etc/passwd'
ja?
> Gruß, Ronny

Yannik

Vorherige Nachricht: [php] Fehlermeldungen entstehen ohne Aenderung
Nächste Nachricht: [php] Fehlermeldungen entstehen ohne Aenderung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive