Virenwarnung: Wurm befällt PHP Seiten

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Ist es nicht sinnvoller die Werte positiv einzuschränken anstatt alle möglichen Lücken zu überprüfen?

    Bei der Version oben wäre durchaus noch ein $_GET im Stile von ./geschuetzt/geheimeDatei.txt möglich.

    Kommentar


    • #17
      d.h der Wurm könnte bei z.B
      include (dateiname);

      nichts anrichten (also dateiname ist ein fester wert und keine variable) ?

      Kommentar


      • #18
        Original geschrieben von S.Oliver
        Ist es nicht sinnvoller die Werte positiv einzuschränken anstatt alle möglichen Lücken zu überprüfen?

        Bei der Version oben wäre durchaus noch ein $_GET im Stile von ./geschuetzt/geheimeDatei.txt möglich.
        naund?! ist doch vollkommen in ordnung. das script soll verhindern, auf übergeordnete oder nicht vorhandene dateien/verzeichnisse zu kreifen zu können.
        Sunshine CMS
        BannerAdManagement
        Borlabs - because we make IT easier
        Formulargenerator [color=red]Neu![/color]
        Herkunftsstatistik [color=red]Neu![/color]

        Kommentar


        • #19
          Original geschrieben von tschekowski
          d.h der Wurm könnte bei z.B
          include (dateiname);

          nichts anrichten (also dateiname ist ein fester wert und keine variable) ?
          richtig.
          Sunshine CMS
          BannerAdManagement
          Borlabs - because we make IT easier
          Formulargenerator [color=red]Neu![/color]
          Herkunftsstatistik [color=red]Neu![/color]

          Kommentar


          • #20
            Original geschrieben von Benny-one
            das script soll verhindern, auf [...] nicht vorhandene dateien/verzeichnisse zu kreifen zu können.
            1. Da wo ich herkomme, kreifen Skripte nicht
            2. Ich brauche kein Skript, um nicht auf nicht vorhandene Dateien zugreifen zu können, das macht mein Webserver von ganz alleine
            Ich denke, also bin ich. - Einige sind trotzdem...

            Kommentar


            • #21
              Original geschrieben von mrhappiness
              1. Da wo ich herkomme, kreifen Skripte nicht
              2. Ich brauche kein Skript, um nicht auf nicht vorhandene Dateien zugreifen zu können, das macht mein Webserver von ganz alleine
              zu 1. noob sprache - die sollns doch raffen *ausrede gefunden hat
              zu 2. klaro, nur soll damit verhindert werden, das n error kommt. so kommt eine fest vordefinierte seite
              Sunshine CMS
              BannerAdManagement
              Borlabs - because we make IT easier
              Formulargenerator [color=red]Neu![/color]
              Herkunftsstatistik [color=red]Neu![/color]

              Kommentar


              • #22
                Original geschrieben von Benny-one
                zu 2. klaro, nur soll damit verhindert werden, das n error kommt. so kommt eine fest vordefinierte seite
                Ich hab dafür ne .htaccess..., aber ich inklude ja auch nur definitiv sichere GET-Parameter und ich muss mir nicht im Skript darüber Gedanken machen...
                Ich denke, also bin ich. - Einige sind trotzdem...

                Kommentar


                • #23
                  Original geschrieben von mrhappiness
                  Ich hab dafür ne .htaccess..., aber ich inklude ja auch nur definitiv sichere GET-Parameter und ich muss mir nicht im Skript darüber Gedanken machen...
                  okay, du kannst gerne den noobs erklären, wie die htaccess funzt, oder dich damit abfinden, das meine lösung leichter ist.
                  Sunshine CMS
                  BannerAdManagement
                  Borlabs - because we make IT easier
                  Formulargenerator [color=red]Neu![/color]
                  Herkunftsstatistik [color=red]Neu![/color]

                  Kommentar

                  Lädt...
                  X