[PHP] Directory listing sicher machen - Ordner verbieten

**Luckie**

Jupp, das ist richtig. Aber darüber mache ich mir Gedanken, wenn es soweit ist und der Fall mal eintreten sollte.

**Palando**

Hallo!

Mit einer Regular Expression könntest du darauf beispielsweise so prüfen:

Code:

if (preg_match("/^\/?data/i", $path)) { ... }

Die regex sucht case-insensitiv nach "/data" oder "data" am Anfang des Strings, erkennt also folgende Pfade: "/data/bla", "data/bla", "/DATA", "data/" usw, stört sich aber nicht an "/public/data" oder "/mydata/".

Was jetzt noch als verboten erkannt wird ist sowas wie "/datasalat/", mit ein bisschen Spielerei kriegt man das aber auch noch hin. Eine andere potentielle Sicherheitslücke: "/public/../data" wird auch nicht erkannt.

Gruß

**TurboMartin**

Vielleicht hilft ja die realpath-Funktion und $_SERVER['document_root'] von PHP weiter

[PHP] Directory listing sicher machen - Ordner verbieten

Re: [PHP] Directory listing sicher machen - Ordner verbieten

Re: [PHP] Directory listing sicher machen - Ordner verbieten

Re: [PHP] Directory listing sicher machen - Ordner verbieten

Forumregeln

Luckie Registriert seit: 29. Mai 2002 37.621 Beiträge Delphi 2006 Professional	#21 Re: [PHP] Directory listing sicher machen - Ordner verbieten 8. Dez 2009, 14:15 Jupp, das ist richtig. Aber darüber mache ich mir Gedanken, wenn es soweit ist und der Fall mal eintreten sollte. Michael Ein Teil meines Codes würde euch verunsichern.
	Zitat

TurboMartin Registriert seit: 13. Feb 2006 Ort: Bad Honnef 765 Beiträge Turbo Delphi für Win32	#23 Re: [PHP] Directory listing sicher machen - Ordner verbieten 8. Dez 2009, 15:18 Vielleicht hilft ja die realpath-Funktion und $_SERVER['document_root'] von PHP weiter Tomorrow will be cancelled due to lack of interest.
	Zitat