Wie könnte man über unlink(str_replace('/', '', $_GET['name']).'.csv'); beliebige Dateien löschen und was dagegen tun?
Hallo PHPler, PHPler schrieb: > Wie könnte man über > > unlink(str_replace('/', '', $_GET['name']).'.csv'); > > beliebige Dateien löschen und was dagegen tun? Um welches Betriebssystem geht es denn? Liebe Grüße, Karl
PHPler schrieb: > unlink(str_replace('/', '', $_GET['name']).'.csv'); > > beliebige Dateien löschen und was dagegen tun? $_GET direkt in Befehlen zu verwursteten immer eine doofe Idee. User eingaben sollte NIE ungeprüft einfach so übernommen werden. Löschen verhindern, wenn man das löschen den erlaubt, kann nur über die Rechte des Files Systems erfolgen. Der jeweilige User benötigt in dem Verzeichnis ja Schreibrechte. (und damit ist es egal ob PHP unter WIN/LINUX/OMAS OS läuft).
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.