Nightmare
Neues Mitglied
Und noch ein kleines Problem^^
Ich habe einen Explorer mit einem Editor zusammengebastelt und will nun das Verzeichniss in dem dieser liegt schützen, so das man mit dem Editor nicht in meinem Quellcode rumschreiben kann.
Das Verzeichniss und die Datei werden jeweils einzeln von dem script per GET übertragen. ich habe schon einen schutz versucht, doch eine riesige Sicherheitslücke drin entdeckt.
Doch wenn man jetzt in der Browserleiste eingibt
dir=../testortner/../esa oder
dir=.
kann man doch auf die Dateien zugreifen.
Hat jemand eine Idee, wie man das Script richtig sicher bekommt? Ich würde ungerne dabei auf die ordnerübergabe mit GET verzichten, weil darauf jetzt schon alle Funktionen und Scripte eingestellt sind.
Und vielleicht ist es später mal sinnvoll noch weitere Ordner vor den Kunden zu schützen
Ich habe einen Explorer mit einem Editor zusammengebastelt und will nun das Verzeichniss in dem dieser liegt schützen, so das man mit dem Editor nicht in meinem Quellcode rumschreiben kann.
Das Verzeichniss und die Datei werden jeweils einzeln von dem script per GET übertragen. ich habe schon einen schutz versucht, doch eine riesige Sicherheitslücke drin entdeckt.
PHP:
if(substr($dir, 0, 7) == "../esa/"){$dir = "../";}dir=../testortner/../esa oder
dir=.
kann man doch auf die Dateien zugreifen.
Hat jemand eine Idee, wie man das Script richtig sicher bekommt? Ich würde ungerne dabei auf die ordnerübergabe mit GET verzichten, weil darauf jetzt schon alle Funktionen und Scripte eingestellt sind.
Und vielleicht ist es später mal sinnvoll noch weitere Ordner vor den Kunden zu schützen
