login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Niet lager dan root

Offline tomie94 - 22/03/2008 22:21
Avatar van tomie94PHP interesse Hallo ik heb de volgende code:
Plaatscode: 6246

opzich werkt dit goed. maar door een paar keer ../ aan de link toe te voegen, kan ik bijv. in me Windows map komen... dit wil ik liever niet. hoe kan ik dit beveiligen

7 antwoorden

Gesponsorde links
Offline Dlol - 22/03/2008 23:09
Avatar van Dlol Lid Jij kan in je windows map komen, maar Apche (ik veronderstel dat je die webserver hebt) is nu net het programma dat alles op "internet" zet (eigenlijk er dus voor zorgt dat jedereen de pagina's in de root map kan zien). Alleen de root map, dus niets wat lager dan de root map staat. Dat kan gewoon niet. Ik veronderstel dat je in windows explorer in je windows map komt, en niet in IE? Het kan volgens mij gewoon niet anders.
Offline tomie94 - 22/03/2008 23:19
Avatar van tomie94 PHP interesse ik zit nu op een andere computer, op het zelfde netwerk(ik bereik me pc dus via het ip 192.*.*.*) en ik kom toch echt op de C scriijf enzo
Offline GTW - 23/03/2008 01:34
Avatar van GTW Gouden medaille

PHP gevorderde
@Dlol, zulke dingen kunnen idd gebeuren

@TS: Als je nu dan gewoon de ../'s wegfilterd of vervangt door ""?
Offline tomie94 - 25/03/2008 18:41
Avatar van tomie94 PHP interesse maar ik wel gewoon dat root/test/../ mogenlijk is maar niet root/../
Offline HellsChicken - 25/03/2008 18:47
Avatar van HellsChicken Nieuw lid Google -> Openbasedir (Speel even met de spaties, weet ik niet uit m'n hoofd)
Offline tomie94 - 25/03/2008 19:06 (laatste wijziging 25/03/2008 19:26)
Avatar van tomie94 PHP interesse ik kan niet echt nutige dingen vinden...

[edit]

Een regex vraagje, als dit is opgelost is het hele probleem opgelost:
ik zoek een regex, die kijkt als er .. is een variabele zit. ik weet niet hoe dit moet

[/edit]
Offline HellsChicken - 25/03/2008 19:47
Avatar van HellsChicken Nieuw lid Zoeken is inderdaad een vak.

http://www.mijn...&id=37

3de op de lijst...
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.178s