hab da grad ein kleines oder grösseres problem...
ich lese die alben und die bilder meiner galerie ja aus den ordner aus:
aufgerufen wird das dann mit album.php?album=ein ordner
wenn ich da jetzt aber reinschreibe: album.php?album=../ dann zeigt er die dateien ein verzeichnis höher an.
dies kann man beliebig tun bis man ganz oeben ist (../../../../../../)
ja.. der server hat kein open_basedir gesetzt, von daher habe ich das problem.
gibts da eine möglichkeit das zu verhindern?
ich hab schon ein paar if´s reingebaut die dann sagen das er was falsches ausgeben soll wenn der $_server[query_string] album=../ ider oder alum=../../ und so weiter.. aber es funktioniert nicht wenn man mehrere hiuntereinander schreibt (../../../../../../../../../......) und auch nicht wenn man dann ein verzeichnis direkt aufruft (../../../../../../../../etc)
hat einer von euch ne idee dies zu verhindern?
ich lese die alben und die bilder meiner galerie ja aus den ordner aus:
Code:
$dh = dir ("./$album"); while ($entry = $dh->read()) { if ($entry != "." && $entry != ".." && $entry != "vorschau.jpg") {
wenn ich da jetzt aber reinschreibe: album.php?album=../ dann zeigt er die dateien ein verzeichnis höher an.
dies kann man beliebig tun bis man ganz oeben ist (../../../../../../)
ja.. der server hat kein open_basedir gesetzt, von daher habe ich das problem.
gibts da eine möglichkeit das zu verhindern?
ich hab schon ein paar if´s reingebaut die dann sagen das er was falsches ausgeben soll wenn der $_server[query_string] album=../ ider oder alum=../../ und so weiter.. aber es funktioniert nicht wenn man mehrere hiuntereinander schreibt (../../../../../../../../../......) und auch nicht wenn man dann ein verzeichnis direkt aufruft (../../../../../../../../etc)
hat einer von euch ne idee dies zu verhindern?
Kommentar