Hallo,
ich bin gerade dabei eine zentrale Klasse für meine Homepage zu basteln. Dabei interessiert mich natürlich auch das Thema Sicherheit. In einer vorhergehenden Version habe ich meine Links in einer Whitelist abgelegt und so ein Maß an Sicherheit geschaffen. Nun habe ich das alles etwas anders geregelt. Meine zentrale Klasse durchsucht meinen content-Ordner und erstellt daraufhin eine Navigation. Der Zugriff auf den Content erfolgt dann folgendermaßen:
Aus dem Bauch heraus würde ich jetzt meinen, dass es schon sicher gegen das einschleußen fremden Codes ist, da ich ja eine Einschränkung hinsichtlich des Ordners vornehme und zusätzlich noch eine Dateiendung vorgebe.
Stimmt meine Einschätzung oder liege ich da falsch? Danke für schonmal für konstruktive Antworten.
mfg Nab
ich bin gerade dabei eine zentrale Klasse für meine Homepage zu basteln. Dabei interessiert mich natürlich auch das Thema Sicherheit. In einer vorhergehenden Version habe ich meine Links in einer Whitelist abgelegt und so ein Maß an Sicherheit geschaffen. Nun habe ich das alles etwas anders geregelt. Meine zentrale Klasse durchsucht meinen content-Ordner und erstellt daraufhin eine Navigation. Der Zugriff auf den Content erfolgt dann folgendermaßen:
PHP-Code:
...
file_get_contents('content/'.$ContentPath.'.inc');
...
Stimmt meine Einschätzung oder liege ich da falsch? Danke für schonmal für konstruktive Antworten.
mfg Nab
Kommentar