Moin!Moin!

Wäre diesem Angriffsvector denn dann durch

$forbidden=array('//', '../', '/..', '/.ht');

zu begegnen?

Ich würde da kein Geld drauf verwetten. Die Idee krankt grundsätzlich an der Tatsache, dass reale Verzeichnispfade "nur" mit Stringoperationen bearbeitet werden.

Man gut, dass ich es nicht getan habe:

$_GET['file'] = './.ht././.ht././.ht././.ht./.ht/./.ht./.ht/./.ht./.ht/.ht/etc/passwd';

Ergebnis: string(30) "./../../../../../../etc/passwd"

Grüße Sven