phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

AW: [php] includes mit variablen Dateinamen

Stephen Doe php_(at)_phpcenter.de
Tue, 5 Jun 2001 21:37:19 +0200

Previous message: [php] includes mit variablen Dateinamen
Next message: [php] Java 1.3 in php
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Wenn aber jetzt jemand '../../../etc/passwd' eingibt, wirkt das
> wie $oeffnen = '/etc/passwd' .

könnte man das nicht mit einer suchen und ersetzen function machen?
bzw, das wenn der string "." oder ".." vorkommt, der befehl nicht ausgeführt
wird, oder die seite umgeleitet wird?

nochmals danke für deine Antworten!

>Das könnte auch der Quelltext deiner PHP-
> Seiten sein,
ich dachte die würden geparst?

Thanks und
cu Stephen

Previous message: [php] includes mit variablen Dateinamen
Next message: [php] Java 1.3 in php
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive