- RU.PHP.CHAINIK --------------------------------------------- RU.PHP.CHAINIK -
Msg : #2598 [520]
От : Andrey Lugovoy 2:5020/400 10 декабря 04, 11:10
Кому : Vadim Pyankov 11 декабря 04, 21:21
Тема : Re: Безопасность
-------------------------------------------------------------------------------
From: "Andrey Lugovoy"
Hello, Vadim!
You wrote to All on Thu, 09 Dec 2004 20:15:18 +0300:
VP> Вот например в сценарии такая функция:
VP> include($file);
VP> Вопрос:
VP> как зделать так чтобы юзер не смог ввести что-нить типа
VP> ../../../../../etc/passwd?
VP> то есть как отловить двойную точку(..), символ процента(чтоб несмог
VP> вконце приписать %00) и слэш?
open_base_dir и не мучайся.
p.s. а на самом деле если возникает такая ситуация, что юзер может получить
доступ к такого рода фичам - есть не правильное программирование.
- ---
$FILES = array();
$FILES[1] = "f1.txt";
$FILES[2] = "f2.txt";
switch($INC) {
case 1:
include($FILES[1]));
break;
}
что-то типа этого ... как идея и не более того
With best regards, Andrey Lugovoy. E-mail: andrey.lugovoy@billing.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)