Delphi-PRAXiS
Seite 2 von 3     12 3      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   [PHP] Directory listing sicher machen - Ordner verbieten (https://www.delphipraxis.net/144460-%5Bphp%5D-directory-listing-sicher-machen-ordner-verbieten.html)

DeddyH 8. Dez 2009 13:50
Re: [PHP] Directory listing sicher machen - Ordner verbieten
 
Oder reguläre Ausdrücke, aber da kann ich nicht helfen.

Luckie 8. Dez 2009 13:50
Re: [PHP] Directory listing sicher machen - Ordner verbieten
 
Also mit Explode den Pfad zerlegen und dann gucken, ob zum Beispiel "data" in dem resultierenden Array vorkommt?

DeddyH 8. Dez 2009 13:51
Re: [PHP] Directory listing sicher machen - Ordner verbieten
 
Genauso dachte ich mir das.

Luckie 8. Dez 2009 13:54
Re: [PHP] Directory listing sicher machen - Ordner verbieten
 
Gesagt, getan:
Code:
   // Verbotene Verzeichnisse umleiten auf Wurzelverzeichnis
   if ($path != "")
   {         
      $pathParts = explode("/", $path);
      foreach($forbiddenDirs as $dir)
      {                  
         if (in_array($dir, $pathParts))
         {
            header('Location: /');
            exit;
         }
      }
   }
Und funktioniert.

DeddyH 8. Dez 2009 13:58
Re: [PHP] Directory listing sicher machen - Ordner verbieten
 
Bleibt nur noch Groß- und Kleinschreibung.

Luckie 8. Dez 2009 14:05
Re: [PHP] Directory listing sicher machen - Ordner verbieten
 
Das ist kein Problem, da Pfade unter Linux casesensitiv sind. Und das Verzeichnis "Data" gibt es nicht, da rennt er dann in die nächste Überprüfung:
Code:
// Wenn Pfad nicht existiert, Pfad direkt aufrufen. Führt zu 404 Seite
   if ((!$path == "") && (!file_exists('.'.$path)))
   {
      header('Location: '.$path);
      exit;
   }
Es wird ein nicht existierender Pfad aufgerufen, welcher dann mein 404 Seite aufruft.

DeddyH 8. Dez 2009 14:07
Re: [PHP] Directory listing sicher machen - Ordner verbieten
 
Und wenn Du zu einem Provider wechselst, der einen Windows-Server betreibt, hast Du eine Sicherheitslücke.

Luckie 8. Dez 2009 14:08
Re: [PHP] Directory listing sicher machen - Ordner verbieten
 
Das werde ich zu vermeiden suchen. ;)

DeddyH 8. Dez 2009 14:11
Re: [PHP] Directory listing sicher machen - Ordner verbieten
 
Es ist ja Deine Site. Zumindest wollte ich darauf hingewiesen haben ;)

fkerber 8. Dez 2009 14:13
Re: [PHP] Directory listing sicher machen - Ordner verbieten
 
Hi!

Ich würde noch das zu bedenken geben:

zu schützendes Verzeichnis:
/data/

nicht zu schützendes Verzeichnis:
/public/data/


Wenn ich nicht irre, wird der Aufruf trotzdem verhindert.



Grüße, Frederic


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:07 Uhr.
Seite 2 von 3     12 3      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz