Björn: Seitenaufbau mit PHP

Beitrag lesen

Mahlzeit Björn,

»»

Sorge dafür, dass alle Dateien, die Du auf diese Weise includen willst, in EINEM Verzeichnis (oder dessen Unterverzeichnissen) liegen. Dann behandle den "von außen" kommenden Dateipfad so, dass er nur noch den Dateinamen enthält (z.B. durch Abschneiden von allem, was vor dem letzten "/" steht). Jetzt kannst Du versuchen, diese Datei in dem von Dir angelegten Verzeichnis einzubinden und läufst nicht mehr Gefahr, dass jemand Dir etwas wie

"/var/www/foo/bar/../../../etc/passwd"

unterjubelt ...

MfG,
EKKi

Das ist doch schonmal was. Ganz so verstanden hab ich es jetz nich :P, aber ein Anhaltspunkt zum weitergooglen. Danke!