Forum: Programmieren allgemein
by Matze,
6. Dez 2009
Nein, dein primäres Problem ist die Sicherheit deiner Daten.
Zu deinem sekundären Problem:
Kann es sein, dass "$dir" bereits einen Teil des Pfades enthält und du hier
$link = 'index.php?path='.$path.'/'.$dir;
somit den falschen Pfad erstellst? Was steht denn in "$dir"?
Grüße, Matze
Forum: Programmieren allgemein
by Matze,
6. Dez 2009
Indem du die Parameter genau prüfst, beispielsweise so:
if (((file_exists($abs_path . $param_path)) // prüfen, ob die Dateien auf deinem Server liegen
&& (in_array($param_path, $arr_listing_allowed))) // prüfen, ob der Pfad im Array für zugelassene Verzeichnisse liegt
// ...
include($abs_path . $param_path); // immer absolute Pfade nutzen
Oder so irgendwie.