Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> niebezpieczny download
php programmer
post 6.09.2006, 09:56:39
Post #1





Grupa: Zarejestrowani
Postów: 1 045
Pomógł: 5
Dołączył: 8.11.2004
Skąd: trójmiasto

Ostrzeżenie: (0%)
-----

witam

Mam skrypt
download.php?what=nazwa_pliku
który służy do downloadowania dowolnego pliku na dysk
(nie otwiera w oknie przegladarki tylko pyta gdzie zapisać)

No i teraz mam pytanie jak sprawdzać/filtrować
nazwę pliku tak, aby jak ktoś poda np coś takergo
=../../etc/passwd
(to tylko przykład takich niebezpiecznych plikow jest wiecej)
to żeby nie pozwalało na ściąganie czegoś takiego?
Go to the top of the page
+Quote Post
legorek
post 6.09.2006, 10:07:33
Post #2





Grupa: Zarejestrowani
Postów: 411
Pomógł: 35
Dołączył: 27.06.2004
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Manual naprawdę nie boli: dirname" title="Zobacz w manualu php" target="_manual, realpath" title="Zobacz w manualu php" target="_manual i wszystko w komentarzach i powiązanych stronach.


--------------------
Absurd, pierogi i wtorki.
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 15.06.2025 - 05:11
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn