|
Re: [PHP] Directory listing sicher machen - Ordner verbieten
Jupp, das ist richtig. Aber darüber mache ich mir Gedanken, wenn es soweit ist und der Fall mal eintreten sollte. ;)
|
Re: [PHP] Directory listing sicher machen - Ordner verbieten
Hallo!
Mit einer Regular Expression könntest du darauf beispielsweise so prüfen:
Code:
Die regex sucht case-insensitiv nach "/data" oder "data" am Anfang des Strings, erkennt also folgende Pfade: "/data/bla", "data/bla", "/DATA", "data/" usw, stört sich aber nicht an "/public/data" oder "/mydata/".
if (preg_match("/^\/?data/i", $path)) { ... }
Was jetzt noch als verboten erkannt wird ist sowas wie "/datasalat/", mit ein bisschen Spielerei kriegt man das aber auch noch hin. Eine andere potentielle Sicherheitslücke: "/public/../data" wird auch nicht erkannt. Gruß |
Re: [PHP] Directory listing sicher machen - Ordner verbieten
Vielleicht hilft ja die realpath-Funktion und $_SERVER['document_root'] von PHP weiter
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:44 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz