phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

AW: AW: [php] Upload mit Statusanzeige

Andre Steffens php_(at)_phpcenter.de
Thu, 20 Sep 2001 18:46:02 +0200

Previous message: AW: AW: [php] Upload mit Statusanzeige
Next message: [php] PHP: Funktions und namensliste
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

>könnte ich in der Uploadstartseite bereits den Zielnamen aussuchen könnte
das sicherlich wieder leicht von einem Hacker ausgenutzt werden um
systemrelevante Dateien zu überschreiben.

Der Zielname soll nicht auf der Uploadseite ermittelt werden sondern erst
beim Absenden.

1. Upload und 2. Skript wird gestartet.
2. Skript ermittelt z.B. auf Basis der SessionID den Namen und fragt diese
ab. => innerhalb von PHP sollte es möglich sein den Uploadnamen zu
definieren - PHP.INI ?

Somit gibt es keinen Angriffspunkt für Hacker.

Gruß
Andre

Previous message: AW: AW: [php] Upload mit Statusanzeige
Next message: [php] PHP: Funktions und namensliste
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive