Steffen: Content Type

Beitrag lesen

SELF-Forum

Content Type

Steffen
Informationen zu den Bewertungsregeln

sei bitte vorsichtig mit diesem Code.
Wenn jemand angemeldet ist, kann er Dir jede (!) Datei von Deinem Server runterladen.
Setzt man z.B. ?path=../../../windows/blablabla.txt wird dieses ohne Check gesendet. Bitte korrigiert mit, wenn falsch liege.

Und wahrscheinlich kann man mit ?path=../index.php Deinen Source-Code studieren ...

Mache wenigstens ein Überprüfung vor den readfile, ob die Datei wirklich unterhalb von Deinem XYZ Verzeichnis liegt.

Grüße

  • Steffen
Beitrag melden
Informationen zu den Bewertungsregeln
0 19

Content Type

Jan K.
  • php
  1. 0
    hotti
    1. 0
      Jan K-
  2. 0
    Cheatah
    1. 0
      Jan K.
      1. 0
        dedlfix
    2. 0
      Edgar Ehritt
      1. 0
        Jens Holzkämper
        1. 0
          Edgar Ehritt
          1. 0
            Jens Holzkämper
          2. 0
            Sven Rautenberg
            1. 0
              Edgar Ehritt
  3. 0
    MudGuard
  4. 0
    Edgar Ehritt
    1. 0
      Jan K.
      1. 0
        Edgar Ehritt
  5. 0
    Steffen
    1. 0
      Steffen
      1. 0
        dedlfix