Mailinglisten-Archive |
Hallo, > ---------- > Von: Stephen Doe[SMTP:steph.doe.newsletter_(at)_gmx.net] >=20 > > ... der alte Fehler. Was machst du wenn einer > ../../../../../../etc/passwd > > =FCbergibt ? :-) >=20 > wie? versteh ich nicht :-) >=20 Du denkst dir du machst das sicher indem du: $oeffnen =3D '/verz1/verz2/verzeichnis3/' . $uebergebene_datei; machst und denkst, damit k=F6nnen nur Dateien im Verzeichnis=20 /verz1/verz2/verzeichnis3/ gelesen werden. Wenn aber jetzt jemand '../../../etc/passwd' eingibt, wirkt das wie $oeffnen =3D '/etc/passwd' . Die is zwar seit Einf=FChrung des Shadow-Password-Systems relativ uninteressant (ok, die Accountnamen stehen alle drin), aber prinzipiell kann so jede Datei auf dem Server gelesen werden, von der die Lage bekannt ist und die der Webserver- prozess lesen darf. Das k=F6nnte auch der Quelltext deiner PHP- Seiten sein, mit allen enthaltenen Infos wie db-user und Pass- w=F6rter .... > soll "../" hei=DFen, das er ein verzeichniss runtergeht? (so wie in = DoS > =E4hh.. > dos \.. ?) >=20 Eher heraufgeht als herunter. Unter Dos ist das dann ..\ Viele Gr=FC=DFe, Mathias
php::bar PHP Wiki - Listenarchive