[PHP] Directory listing sicher machen - Ordner verbieten

**DeddyH**

Oder reguläre Ausdrücke, aber da kann ich nicht helfen.

**Luckie**

Also mit Explode den Pfad zerlegen und dann gucken, ob zum Beispiel "data" in dem resultierenden Array vorkommt?

**DeddyH**

Genauso dachte ich mir das.

**Luckie**

Gesagt, getan:

markieren

Code:

			   // Verbotene Verzeichnisse umleiten auf Wurzelverzeichnis

   if ($path != "")

   {         

      $pathParts = explode("/", $path);

      foreach($forbiddenDirs as $dir)

      {                  

         if (in_array($dir, $pathParts))

         {

            header('Location: /');

            exit;

         }

      }

   }

Und funktioniert.

**DeddyH**

Bleibt nur noch Groß- und Kleinschreibung.

**Luckie**

Das ist kein Problem, da Pfade unter Linux casesensitiv sind. Und das Verzeichnis "Data" gibt es nicht, da rennt er dann in die nächste Überprüfung:

markieren

Code:

			// Wenn Pfad nicht existiert, Pfad direkt aufrufen. Führt zu 404 Seite

   if ((!$path == "") && (!file_exists('.'.$path)))

   {

      header('Location: '.$path);

      exit;

   }

Es wird ein nicht existierender Pfad aufgerufen, welcher dann mein 404 Seite aufruft.

**DeddyH**

Und wenn Du zu einem Provider wechselst, der einen Windows-Server betreibt, hast Du eine Sicherheitslücke.

**Luckie**

Das werde ich zu vermeiden suchen.

**DeddyH**

Es ist ja Deine Site. Zumindest wollte ich darauf hingewiesen haben

**fkerber**

Hi!

Ich würde noch das zu bedenken geben:

zu schützendes Verzeichnis:
/data/

nicht zu schützendes Verzeichnis:
/public/data/

Wenn ich nicht irre, wird der Aufruf trotzdem verhindert.

Grüße, Frederic

[PHP] Directory listing sicher machen - Ordner verbieten

Re: [PHP] Directory listing sicher machen - Ordner verbieten

Re: [PHP] Directory listing sicher machen - Ordner verbieten

Re: [PHP] Directory listing sicher machen - Ordner verbieten

Re: [PHP] Directory listing sicher machen - Ordner verbieten

Re: [PHP] Directory listing sicher machen - Ordner verbieten

Re: [PHP] Directory listing sicher machen - Ordner verbieten

Re: [PHP] Directory listing sicher machen - Ordner verbieten

Re: [PHP] Directory listing sicher machen - Ordner verbieten

Re: [PHP] Directory listing sicher machen - Ordner verbieten

Re: [PHP] Directory listing sicher machen - Ordner verbieten

Forumregeln

DeddyH Registriert seit: 17. Sep 2006 Ort: Barchfeld 27.542 Beiträge Delphi 11 Alexandria	#11 Re: [PHP] Directory listing sicher machen - Ordner verbieten 8. Dez 2009, 13:50 Oder reguläre Ausdrücke, aber da kann ich nicht helfen. Detlef *"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen."* (Albert Einstein) Dieser Tag ist längst gekommen
	Zitat

Luckie Registriert seit: 29. Mai 2002 37.621 Beiträge Delphi 2006 Professional	#12 Re: [PHP] Directory listing sicher machen - Ordner verbieten 8. Dez 2009, 13:50 Also mit Explode den Pfad zerlegen und dann gucken, ob zum Beispiel "data" in dem resultierenden Array vorkommt? Michael Ein Teil meines Codes würde euch verunsichern.
	Zitat

DeddyH Registriert seit: 17. Sep 2006 Ort: Barchfeld 27.542 Beiträge Delphi 11 Alexandria	#13 Re: [PHP] Directory listing sicher machen - Ordner verbieten 8. Dez 2009, 13:51 Genauso dachte ich mir das. Detlef *"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen."* (Albert Einstein) Dieser Tag ist längst gekommen
	Zitat

DeddyH Registriert seit: 17. Sep 2006 Ort: Barchfeld 27.542 Beiträge Delphi 11 Alexandria	#15 Re: [PHP] Directory listing sicher machen - Ordner verbieten 8. Dez 2009, 13:58 Bleibt nur noch Groß- und Kleinschreibung. Detlef *"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen."* (Albert Einstein) Dieser Tag ist längst gekommen
	Zitat

Luckie Registriert seit: 29. Mai 2002 37.621 Beiträge Delphi 2006 Professional	#18 Re: [PHP] Directory listing sicher machen - Ordner verbieten 8. Dez 2009, 14:08 Das werde ich zu vermeiden suchen. Michael Ein Teil meines Codes würde euch verunsichern.
	Zitat

DeddyH Registriert seit: 17. Sep 2006 Ort: Barchfeld 27.542 Beiträge Delphi 11 Alexandria	#19 Re: [PHP] Directory listing sicher machen - Ordner verbieten 8. Dez 2009, 14:11 Es ist ja Deine Site. Zumindest wollte ich darauf hingewiesen haben Detlef *"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen."* (Albert Einstein) Dieser Tag ist längst gekommen
	Zitat

fkerber (CodeLib-Manager) Registriert seit: 9. Jul 2003 Ort: Ensdorf 6.723 Beiträge Delphi XE Professional	#20 Re: [PHP] Directory listing sicher machen - Ordner verbieten 8. Dez 2009, 14:13 Hi! Ich würde noch das zu bedenken geben: zu schützendes Verzeichnis: /data/ nicht zu schützendes Verzeichnis: /public/data/ Wenn ich nicht irre, wird der Aufruf trotzdem verhindert. Grüße, Frederic Frederic Kerber
	Zitat