Mailinglisten-Archive |
Aloha, > ---------- > Von: Stephen Doe[SMTP:steph.doe.newsletter_(at)_gmx.net] >=20 > Aber eine Frage hab ich noch. (die letzte zu diesem Thema, hooffe = ich) >=20 > die Datei wird ja durch "get" =FCbergeben. > $folder aber auch. > kann ich jetzt aber auch den slash mit =FCber "get"-ten? > damit die verzeichnisse auch etwas "tiefer" gehen k=F6nnen? >=20 Ja, dann einfach vorher urldecode und nachher urlencode aufrufen, damit kann man die Variablen url-Konform umsetzen damit sie per get =FCbergeben werden. > p.s.: > > Allerdings rate ich dir davon ab, denn dann k=F6nnte z.B. ein = b=F6ser Bube > *g* > > herkommen und dem Script den Parameter > > file=3D/etc/passwd oder file=3D/etc/shadow =FCbergeben !!! > Die alten tricks, h=E4? > deshalb hatte ich ja auch(weiter unten) ein konstantes verzeichnis > angegeben. In dem gibts keine Passw=F6rter.*g* >=20 ... der alte Fehler. Was machst du wenn einer = ../../../../../../etc/passwd =FCbergibt ? :-) Gr=FC=DFe, Mathias
php::bar PHP Wiki - Listenarchive