NetVision-Technik - Einzelnen Beitrag anzeigen

Zero111 · 21.10.2011, 13:34

Noch eine ziemlich sichere Methode ist

PHP-Code:


			
$file = basename($_GET['file']);

$content  = file_get_contents("database/".$file);

basename schneidet alles vor dem dateinamen ab

also aus /../../../xxx.php wird xxx.php

so kann man eine deartige lücken nicht mehr ausnutzen

21.10.2011, 13:34	#25
Zero111 Ausbilder Schmidt Letzte Erfolge Registriert seit: 30.10.2008 Ort: Essen (Ruhr) Ruhrpott4Ever :D Alter: 36 Beitr?ge: 2.665 Abgegebene Danke: 107 Erhielt 1.644 Danke für 154 Beiträge Downloads: 43 Uploads: 1 Nachrichten: 3942 Renommee-Modifikator: 10	Noch eine ziemlich sichere Methode ist PHP-Code: `$file = basename($_GET['file']); $content = file_get_contents("database/".$file);` basename schneidet alles vor dem dateinamen ab also aus /../../../xxx.php wird xxx.php so kann man eine deartige lücken nicht mehr ausnutzen __________________