Tweet
hallo php-gemeinde 
wie kann man sich und seinen webspace vor sowas schützen ?
ich meine ich hab untenstehenden code ausprobiert und konnte von meinem provider problemlos die httpd.conf etc. einsehen ..
(anm. nicht zum wutwilligen zerstören, sondern rein informativ)
jedenfalls .. was hindert es andere die am selben webserver sind meine files auszulesen und anzuzeigen ?
wie kann man sich und seinen webspace vor sowas schützen ?
ich meine ich hab untenstehenden code ausprobiert und konnte von meinem provider problemlos die httpd.conf etc. einsehen ..
(anm. nicht zum wutwilligen zerstören, sondern rein informativ)
jedenfalls .. was hindert es andere die am selben webserver sind meine files auszulesen und anzuzeigen ?
PHP-Code:
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />
<title>show file</title>
<style type="text/css">
body {
margin: 50pt;
font: normal Verdana 10pt;
color: #000;
text-align: center; }
span {
font-weight: bold; }
form {
margin: 25pt; }
input {
width: 200pt;
font: normal Verdana 10pt;
color: #000;
text-align: center;
border: 1px solid #000; }
textarea {
height: 300pt;
width: 100%;
font: normal Verdana 10pt;
color: #000;
text-align: left;
border: 1px solid #000; }
</style>
</head>
<body>
<?php
if ($_GET['submit'] && $_GET['file'] && file_exists($_GET['file'])) { ?>
<span>Datei <?php echo $_GET['file'] ?>:</span>
<p><textarea><?php echo fread( fopen($file, "r"), filesize($_GET['file'])) ?></textarea></p>
<?php } else { ?>
<span>Bitte eine Datei angeben:</span>
<form action="showfile.php" method="get">
<p><input style="border: 0px; border-bottom: 1px solid #000; text-align: center;" type="text" name="file" /></p>
<p><input style="width: 95pt;" type="submit" name="submit" value="Abschicken" /></p>
</form>
<?php }
?>
</body>
</html>
Kommentar