| | | | |
24.07.2008, 21:32
| |||
| Erfahrener Benutzer  Registriert seit: 05.09.2007
Beiträge: 5.044
 |  Zitat:
Zitat:
ich bevorzuge definitiv auch den Whiteliste-Ansatz. Man muss die Whitelist ja nicht zwangsläufig per Hand erstellen (und ich denke, das ist es, was ElronMCBong nicht an diesem Ansatz mag). Das kann man erledigen lassen, wenn sich der Daten/Dateibestand ändert. Oder während des deployments. Oder ... entdecke die Möglichkeiten. Geändert von David (24.07.2008 um 21:34 Uhr). | ||
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
24.07.2008, 21:33
| ||
| Erfahrener Benutzer Registriert seit: 05.09.2007
Beiträge: 5.044
| Zitat:
| |
|
|
|
24.07.2008, 21:39
| |
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.988
PHP-Kenntnisse: Fortgeschritten  | Etwas komplizierter wirds wohl sein. - Punkte im Scriptnamen sollten erlaubt sein (aber eben keine punkte in Folge, bzw. von // umschlossene) - führendes / zeigt u.U. auf Server Root ... Man sieht, mit Filtern muß man echt wissen, was man tut UND verzichtet auf folgende Vorteile - unterschiedliche Subdirectories - Ausschluß von existierenden Dateien (exakte Zuordnung) - Aliasangaben, die auf dasselbe Script zeigen
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
|
24.07.2008, 21:42
| |
| da schreibt der ElePHPant  Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten | Kommt drauf an was man möchte. Will man nach dem MVC Pattern eine Controller Datei einbinden geht man davon aus dass diese alle in einem Ordner liegen. Dann kann man auf Unterordner verzichten. (Mal abgesehen davon dass man vielleicht eigene Module erstellen möchte die dann ihre eigenen Controller haben aber das ist ein anderes Thema, das steht dem jetzigen nicht im Wege.) Genauso braucht man in diesem Fall keine Punkte. Anhand einer Whiteliste arbeite ich ungerne. Es ist doch deutlich einfacher sich eine Möglichkeit zu suchen die es erlaubt dynamisch die PHP Dateien einzubinden. |
|
|
|
24.07.2008, 21:54
| ||||||
| Erfahrener Benutzer Registriert seit: 05.09.2007
Beiträge: 5.044
| Zitat:
Zitat:
Zitat:
 Zitat:
Zitat:
Aber alles berechtigte Einwände. Ich glaube zwar, man kann sie umschiffen. Aber zu welchem Preis? Mindestens ewige Wachsamkeit. Und dafür ist mir der "Gewinn" bei einem Filter zu gering. Du bekommst Deine Whitelist sozusagen kostenlos dazu, wenn Du eine Sitemap erstellen lässt oder einen Mechanismus zum Prüfen der Konsistenz der Site einbaust (schon beim Entwickeln sinnvoll, im Zweifel stellt Dir die IDE das zur Verfügung). | |||||
|
|
|
24.07.2008, 23:47
| |
| Neuer Benutzer Registriert seit: 24.07.2008
Beiträge: 8
PHP-Kenntnisse: Fortgeschritten | Man man man ich hab hier ja richtig was ins Rollen gebracht^^ jetzt weiß ich auch woher die Leute ihre ganzen BeitragsZahlen her haben Mal im Ernst, ich hatte damals rumgespielt und ausprobiert und war mir verdammt sicher das ich sowas PHP-Code: Mir ist das ehrlich gesagt absolut neu aber gut zu wissen das es geht ^^ Erstmal die Sicherheitslücke ausmerzen. Ach und zum Array's anlegen, ich werd`s dann so machen das ich alle Files in einem Ordner liegen habe er die Dateien einliesst und automatisch die Array's anlegt. Anderes, also manuelles anlegen der Array's wäre mir zu zeitraubend. Gut Nächtle |
|
|
|
25.07.2008, 00:56
| |
| da schreibt der ElePHPant Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten | Das mit dem Array anlegen durch auslesen des Ordners ist ne gute Idee. Vielleicht solltest du das Array allerdings cachen, ich weiß nicht wie aufwendig es ist jedes mal einen Ordner einzulesen. Und sowas mit ../../xxx ist durchaus möglich. Mag sein dass bei deinem Webhoster PHP nicht die Rechte hatte auf das Filesystem über deinem Ordner zuzugreifen, aber das muss nicht immer so sein! |
|
|
|
25.07.2008, 02:31
| |
| Neuer Benutzer Registriert seit: 24.07.2008
Beiträge: 8
PHP-Kenntnisse: Fortgeschritten | das was ich meinte war mehr so gemeint: Ordner/Ordner2/../ das würde ja bedeuten das ich in einen Ordner gehe und wieder zurück und genau das war nicht möglich sondern nur eine Ebene zurück oder in einen Unterordner... |
|
|
|
25.07.2008, 08:52
| |
| Erfahrener Benutzer Registriert seit: 05.09.2007
Beiträge: 5.044
| Dann wird dort open_basedir gesetzt gewesen sein. Ansonsten spricht nichts gegen Ordner/Ordner2/../Ordner3/../../../Ordern99/quark.png |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| JS: Einführung - Javascript im Schichtenmodell | nikosch | Tutorials | 4 | 11.04.2009 17:06 |
| Rekursive Funktion bricht ab... | duras666 | PHP Tipps 2008 | 9 | 28.04.2008 11:36 |
| gpc_quotes funktion: verbesserungsvorschläge? | Promaetheus | PHP Tipps 2007 | 10 | 12.08.2007 19:29 |
| Komplexe Funktion: +Übersichtlichkeit, -Performance | Jacks Rache | PHP Tipps 2006 | 3 | 07.06.2006 14:22 |
| Array in rekursiver Funktion auslesen | Gumfuzi | PHP Tipps 2007 | 17 | 15.11.2005 12:01 |
| PHP-GTK Tutorial | Beitragsarchiv | 9 | 02.11.2005 21:07 | |
| Rückgabewert einer rekrusiven Funktion | PHP-Fortgeschrittene | 7 | 06.10.2005 18:44 | |
| (schnellere) Funktion zum Zusammenfassen von CSS | PHP-Fortgeschrittene | 21 | 08.08.2005 16:47 | |
| In einer Funktion auf eine Funktion der Klasse zugreifen | phpbeginner | PHP Tipps 2005-2 | 2 | 28.07.2005 00:30 |
| Funktion in einer Funktion aufrufen? | PHP Tipps 2005-2 | 11 | 14.06.2005 15:14 | |
| [Erledigt] Array-Übergabe in Funktion | PHP Tipps 2005 | 1 | 08.05.2005 21:05 | |
| [Erledigt] Wie kann ich beliebig viele Werte an eine Funktion übergeben | PHP Tipps 2005 | 11 | 25.01.2005 10:44 | |
| Funktion() anwendung -bitte um Hilfe | PHP Tipps 2004-2 | 17 | 08.12.2004 11:58 | |
| [Erledigt] sql syntax error in funktion, kann aber nix finden :( | PHP Tipps 2004 | 10 | 20.07.2004 19:19 | |
| [Erledigt] Referenz auf Funktion übergeben | PHP-Fortgeschrittene | 7 | 20.07.2004 09:51 | |
