Ergebnis der Suchanfrage

• Forum: Programmieren allgemein

  Re: [PHP] Verzeichnisse verdoppeln sich in Links nach Umleit

   
    by Matze, 6. Dez 2009
  Nein, dein primäres Problem ist die Sicherheit deiner Daten.
  
  Zu deinem sekundären Problem:
  Kann es sein, dass "$dir" bereits einen Teil des Pfades enthält und du hier
  
  $link = 'index.php?path='.$path.'/'.$dir;
  somit den falschen Pfad erstellst? Was steht denn in "$dir"?
  
  Grüße, Matze
• Forum: Programmieren allgemein

  Re: [PHP] Verzeichnisse verdoppeln sich in Links nach Umleit

   
    by Matze, 6. Dez 2009
  Indem du die Parameter genau prüfst, beispielsweise so:
  
  if (((file_exists($abs_path . $param_path)) // prüfen, ob die Dateien auf deinem Server liegen
  && (in_array($param_path, $arr_listing_allowed))) // prüfen, ob der Pfad im Array für zugelassene Verzeichnisse liegt
  
  // ...
  
  include($abs_path . $param_path); // immer absolute Pfade nutzen
  Oder so irgendwie.
• Forum: Programmieren allgemein

  Re: [PHP] Verzeichnisse verdoppeln sich in Links nach Umleit

   
    by Matze, 6. Dez 2009
  Was mir auffällt, dass du vermutlich Sicherheitslücken im Skript hast. Eine Manipulation der URL darf keine PHP-Fehler zur Folge haben (wie hier).
  Also unbedingt prüfen, ob die Verzeichnisse auch wirklich gelistet werden dürfen (sollte das gelistet werden?). Sonst kommt u.U. das böse Erwachen, wenn Konfigurationsdateien aufgelistet und geöffnet werden können.
  Du übergibst ohne zu prüfen den...