dedlfix: Content Type

Beitrag lesen

Content Type

dedlfix 17.09.2009 13:24

Hi!

Mache wenigstens ein Überprüfung vor den readfile, ob die Datei wirklich unterhalb von Deinem XYZ Verzeichnis liegt.

Diese kann man vornehmen, indem man mit realpath() den zusammengesetzten Dateinamen in seine absolute Schreibweise auflöst und dann den Anfang mit dem Downloadpfad vergleicht.

Lo!

Beitrag melden

– Informationen zu den Bewertungsregeln

0 19

Content Type

Jan K. 16.09.2009 19:14

0
hotti 16.09.2009 19:35
1. 0
  Jan K- 16.09.2009 21:04
0
Cheatah 16.09.2009 19:39
1. 0
  Jan K. 16.09.2009 19:52
  1. 0
    dedlfix 16.09.2009 21:00
2. 0
  Edgar Ehritt 16.09.2009 20:50
  1. 0
    Jens Holzkämper 17.09.2009 08:55
    1. 0
      Edgar Ehritt 17.09.2009 10:08
      1. 0
        Jens Holzkämper 17.09.2009 11:17
      2. 0
        Sven Rautenberg 17.09.2009 14:28
        
        0
        Edgar Ehritt 18.09.2009 05:38
0
MudGuard 16.09.2009 19:57
0
Edgar Ehritt 16.09.2009 21:00
1. 0
  Jan K. 16.09.2009 21:08
  1. 0
    Edgar Ehritt 16.09.2009 21:31
0
Steffen 17.09.2009 12:10
1. 0
  Steffen 17.09.2009 12:13
  1. 0
    dedlfix 17.09.2009 13:24