Autor Zpráva
TomAsQo
Profil
ahoj,
po dlllhej dobe som sa zas musel vratit na chvilku k PHPcku, ale na niektore veci som uz pozabudal..

napr. ked robim web a chcem, aby /index.php?getfile=nieco

mi includlo stranku /...nejaka_cesta.../nieco.html

a taktiez potom
/index.php?getfile=product/nieco_ine.html

mi includlo /...nejaka_cesta_k_suboru/product/nieco_ine.html

LENZE imho problem moze byt, ak sa s tym clovek zacne hrat a zada ?getfile=../../damn_secret_file.txt a som nahrany...

da sa nejak spravit, aby vsetky veci mi hladalo v /...nejaka_cesta.../ a jeho podadresaroch a aby sa ztade nedalo "vyliezt" ?

diky
Alphard
Profil
nastavení neznám, kontroluj tu cestu, jak najdeš ".." tak to stopni
TomAsQo
Profil
noo problem vsak moze byt, ak to bude nejak divne kodovane a tiez to bude znamenat ".." ...
nedalo by sa to nejak akoby "chrootnut" cez PHP na aplikacnej urovni?

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: