Ankündigung

Einklappen
Keine Ankündigung bisher.

nochmal galerie problem :/

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • nochmal galerie problem :/

    hab da grad ein kleines oder grösseres problem...

    ich lese die alben und die bilder meiner galerie ja aus den ordner aus:

    Code:
    $dh = dir ("./$album");
    while ($entry = $dh->read()) {
    if ($entry != "." && $entry != ".." && $entry != "vorschau.jpg")
    {
    aufgerufen wird das dann mit album.php?album=ein ordner

    wenn ich da jetzt aber reinschreibe: album.php?album=../ dann zeigt er die dateien ein verzeichnis höher an.
    dies kann man beliebig tun bis man ganz oeben ist (../../../../../../)
    ja.. der server hat kein open_basedir gesetzt, von daher habe ich das problem.

    gibts da eine möglichkeit das zu verhindern?
    ich hab schon ein paar if´s reingebaut die dann sagen das er was falsches ausgeben soll wenn der $_server[query_string] album=../ ider oder alum=../../ und so weiter.. aber es funktioniert nicht wenn man mehrere hiuntereinander schreibt (../../../../../../../../../......) und auch nicht wenn man dann ein verzeichnis direkt aufruft (../../../../../../../../etc)

    hat einer von euch ne idee dies zu verhindern?


  • #2
    Code:
    $album = str_replace("../","",$album);
    damit verhinderst du gänzlich tiefer zu gehen als die aktuelleverzeichnisebene
    mfg Floh

    Programmers don't die, they GOSUB without RETURN

    Kommentar


    • #3
      argh... auf das einfachste kommt man nicht :/

      Kommentar

      Lädt...
      X