Mailinglisten-Archive |
Hallo Ernesto, > Außerdem weiß ich garnicht wie sich Linux verhält. Würde mich freuen dies > zu erfahren, damit ich einen personalisierten Text schreiben kann. Zum testen > könnt ihr vielleicht auf: http://www.vulkan-koeln.de/presseservice.htm gehen. Bei Deinem eigentlichen Problem kann ich Dir leider nicht weiterhelfen, aber beim Ansehen der Seite ist mir ein _ernsthaftes_ Sicherheitsproblem aufgefallen: Hast Du mal folgenden Link ausprobiert: http://www.vulkan-koeln.de/Vulkan_Grundriss.php4?download=index.htm Ich möchte gar nicht daran denken, welche Dateien man sich da noch alles runterladen kann, wenn ich "index.htm" beispielsweise durch "/etc/..." ersetze. Du solltest also _dringend_ in Deinem Skript überprüfen, was der User denn da gerade downloaden will. Im Optimalfall übermittelst Du in der URL nur IDs und legst im Skript die Zuordnung zwischen den IDs und zugehörigen Dateien fest. Grüße Arne -- regiomedia gesellschaft fuer neue medien mbh gruener weg 6 | 61462 koenigstein im taunus telefon 06174-93858-0 | akl_(at)_regiomedia.de
php::bar PHP Wiki - Listenarchive