phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Fehlermeldungen entstehen ohne Aenderung

R. Gemander gemander at gmx.net
Sam Okt 4 10:27:54 CEST 2008

Vorherige Nachricht: [php] Fehlermeldungen entstehen ohne Aenderung
Nächste Nachricht: [php] Mail verschicken
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Yannik Hampe wrote:
> R. Gemander wrote:
>   
>> Marcus Müller wrote:
>>     
>
>   
>> [...]
>>     
>
> Also du findest das besser, für den Fall, dass
> $load == '../../../../etc/passwd'
> ja?
>   
Oh :-[
Asche aufs Haupt, mir war bis eben nicht bewusst, dass cat 
/var/www/project/../../../../etc/passwd tatsächlich ausgeführt wird. Man 
lernt halt nie aus.
Allerdings kann man dann ja in diesem Fall auch noch mit substr oder 
etwas ähnlichem prüfen, ob sich die Datei wirklich unter dem in 
FILE_ROOT angegebenem Pfad befindet.
>> Gruß, Ronny
>>     
>
> Yannik
>   
Ronny

Vorherige Nachricht: [php] Fehlermeldungen entstehen ohne Aenderung
Nächste Nachricht: [php] Mail verschicken
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive