 |
 |
 |
 |
 |
|
Registriert seit: 10. Apr 2003 Ort: Heidelberg 360 Beiträge Delphi 7 Professional |
#9
Re: Meine PHP-Seite ist unsicher!
23. Dez 2004, 19:15
Hi,
dem User den includepath anzuvertrauen halte ich für grob fahrlässig  Wenn der nun index.php?loc=../../../../../etc/passwd aufruft? Definier lieber ne Tabelle mit allen möglichen sicheren Includepaths und überprüfe die dann, zb so:
Code:
cu
$valid_paths = array("index","news","content","guestbook");
$valid = false; foreach ($valid_paths as $vp) if ($vp == $_GET['loc']) // das erspart dir die (unsichere) Einstellung register_globals = on $valid = true; if (!$valid) // Hier evtl noch um einen Logeintrag ergänzen, falls du von solchen Versuchen was mitbekommen willst Die("Dies ist kein gueltiger Pfad!"); include($loc.".php"); |
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Baum-Darstellung
