AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein [PHP] Directory listing sicher machen - Ordner verbieten
Thema durchsuchen
Ansicht
Themen-Optionen

[PHP] Directory listing sicher machen - Ordner verbieten

Ein Thema von Luckie · begonnen am 8. Dez 2009 · letzter Beitrag vom 8. Dez 2009
Antwort Antwort
Seite 2 von 3     12 3      
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.624 Beiträge
 
Delphi 12 Athens
 
#11

Re: [PHP] Directory listing sicher machen - Ordner verbieten

  Alt 8. Dez 2009, 14:50
Oder reguläre Ausdrücke, aber da kann ich nicht helfen.
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#12

Re: [PHP] Directory listing sicher machen - Ordner verbieten

  Alt 8. Dez 2009, 14:50
Also mit Explode den Pfad zerlegen und dann gucken, ob zum Beispiel "data" in dem resultierenden Array vorkommt?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.624 Beiträge
 
Delphi 12 Athens
 
#13

Re: [PHP] Directory listing sicher machen - Ordner verbieten

  Alt 8. Dez 2009, 14:51
Genauso dachte ich mir das.
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#14

Re: [PHP] Directory listing sicher machen - Ordner verbieten

  Alt 8. Dez 2009, 14:54
Gesagt, getan:
Code:
   // Verbotene Verzeichnisse umleiten auf Wurzelverzeichnis
   if ($path != "")
   {         
      $pathParts = explode("/", $path);
      foreach($forbiddenDirs as $dir)
      {                  
         if (in_array($dir, $pathParts))
         {
            header('Location: /');
            exit;
         }
      }
   }
Und funktioniert.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.624 Beiträge
 
Delphi 12 Athens
 
#15

Re: [PHP] Directory listing sicher machen - Ordner verbieten

  Alt 8. Dez 2009, 14:58
Bleibt nur noch Groß- und Kleinschreibung.
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#16

Re: [PHP] Directory listing sicher machen - Ordner verbieten

  Alt 8. Dez 2009, 15:05
Das ist kein Problem, da Pfade unter Linux casesensitiv sind. Und das Verzeichnis "Data" gibt es nicht, da rennt er dann in die nächste Überprüfung:
Code:
// Wenn Pfad nicht existiert, Pfad direkt aufrufen. Führt zu 404 Seite
   if ((!$path == "") && (!file_exists('.'.$path)))
   {
      header('Location: '.$path);
      exit;
   }
Es wird ein nicht existierender Pfad aufgerufen, welcher dann mein 404 Seite aufruft.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.624 Beiträge
 
Delphi 12 Athens
 
#17

Re: [PHP] Directory listing sicher machen - Ordner verbieten

  Alt 8. Dez 2009, 15:07
Und wenn Du zu einem Provider wechselst, der einen Windows-Server betreibt, hast Du eine Sicherheitslücke.
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#18

Re: [PHP] Directory listing sicher machen - Ordner verbieten

  Alt 8. Dez 2009, 15:08
Das werde ich zu vermeiden suchen.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.624 Beiträge
 
Delphi 12 Athens
 
#19

Re: [PHP] Directory listing sicher machen - Ordner verbieten

  Alt 8. Dez 2009, 15:11
Es ist ja Deine Site. Zumindest wollte ich darauf hingewiesen haben
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
Benutzerbild von fkerber
fkerber
(CodeLib-Manager)

Registriert seit: 9. Jul 2003
Ort: Ensdorf
6.723 Beiträge
 
Delphi XE Professional
 
#20

Re: [PHP] Directory listing sicher machen - Ordner verbieten

  Alt 8. Dez 2009, 15:13
Hi!

Ich würde noch das zu bedenken geben:

zu schützendes Verzeichnis:
/data/

nicht zu schützendes Verzeichnis:
/public/data/


Wenn ich nicht irre, wird der Aufruf trotzdem verhindert.



Grüße, Frederic
Frederic Kerber
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:01 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz