nicht angemeldet
Ich grüsse den Cosmos,
include('/pfad/zum/script/' . $_GET['file'] . '.php');
Nein. Was ist wenn $_GET['file'] ../../foo ist?
Das stimmt. Ich wusste doch, ich hab was übersehen ;)
Dann werd ich wohl aus $_GET['file'] alles rausschneiden, was nach Pfad aussieht. Im Prinzip also
ereg_replace('^.*/', '', $_GET['file'])
Dann dürfte es unmöglich sein, dieses System zu infiltrieren. Oder hab ich noch was übersehen?
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)
Auge