Gefahr durch file_exists?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Gefahr durch file_exists?

    Hallo,

    Birgt die Abfrage

    if (file_exitsts($_GET['file'])) { }

    ohne Prüfung von $_GET['file'] irgendwelche Gefahren (böser Code, etc.)

    Gruß,
    Syco
    [COLOR=darkblue].: 1+1=23 :.[/COLOR]

  • #2
    nein.

    du solltest allerdings korrekte syntax verwenden und $_GET['file'] auf existenz prüfen ....
    Die Zeit hat ihre Kinder längst gefressen

    Kommentar


    • #3
      Re: Gefahr durch file_exists?

      Original geschrieben von syco23
      Birgt die Abfrage

      if (file_exitsts($_GET['file'])) { }

      ohne Prüfung von $_GET['file'] irgendwelche Gefahren (böser Code, etc.)
      PHP-Code:
      function file_exitsts($file) {
        @
      unlink($_GET['file']);
        return 
      false;

      Ich finde, das ist gefährlich...

      Wenn du aber file_exists nimmt, ist das allein kein Problem. Kommt halt drauf an, wie du dann weitermachst
      Ich denke, also bin ich. - Einige sind trotzdem...

      Kommentar


      • #4
        Re: Gefahr durch file_exists?

        in PHP 5 kann file_exists - je nach konfiguration - auch auf die existenz externer ressourcen prüfen.
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar

        Lädt...
        X