Thema: PHP- Sicherheit von php-script / datei anzeige

Einzelnen Beitrag anzeigen

Benutzerbild von arbu man
arbu man

Registriert seit: 3. Nov 2004
Ort: Krefeld
1.108 Beiträge
 
Delphi 7 Professional
 
#4

Re: PHP- Sicherheit von php-script / datei anzeige

  Alt 9. Feb 2007, 12:55
markieren
Code:
if (str_replace("..", "", $pfad) != $pfad) {
 die("Kein Platz für Hacker");
}
Auch $_GET['dateiname'] ist ein Sicherheitsrisiko da man hier durch Links html-Code einschleusen kann, um so PWs aus Cookies auszulesen.
Björn
>> http://bsnx.net <<
Virtual DP Stammtisch v1.0"iw" am 19.09.2007 - ich war dabei!
  Mit Zitat antworten Zitat