Zitat von
Luckie:
Wie bekomme ich den Fehler weg und wie mache ich das Skript sicher?
Indem du die Parameter genau prüfst, beispielsweise so:
Code:
if (((file_exists($abs_path . $param_path)) // prüfen, ob die Dateien auf deinem Server liegen
&& (in_array($param_path, $arr_listing_allowed))) // prüfen, ob der Pfad im Array für zugelassene Verzeichnisse liegt
// ...
include($abs_path . $param_path); // immer absolute Pfade nutzen
Oder so irgendwie.