poradna.net
DirectoryIterator v PHP- bezpečnost Ahoj. Při vytvoření Directory Iteratoru předávám jako parametr cesty hodnotu z $_GET.
Otázka- musím parametr nějak ošetřovat nebo se nemůže nic stát?
A jak v případě funkce opendir?
Díky
| Předmět | Autor | Datum |
|---|---|---|
| Může se stát, že v parametru get může být libovolný text. Peter.s 16.08.2013 18:04 |
Peter.s | |
| Samozrejme ze musis osetrovat. Ked ti tam poslem (schvalnou modifikaciou) nejaku cestu na systemovu… poslední MM.. 16.08.2013 18:32 |
MM.. |
Zpět do poradny Odpovědět na původní otázku Nahoru
Může se stát, že v parametru get může být libovolný text.
Samozrejme ze musis osetrovat. Ked ti tam poslem (schvalnou modifikaciou) nejaku cestu na systemovu zlozku servera tak bezproblemov ma tam pustis aby som si tam cital cosi alebo co ten tvoj web robi? Take veci sa osetruju hodne prisne, idealne len vyberat z interneho zoznamu moznosti, a cez GET si predavat len nejake poradove cislo alebo nieco podobne.
P.S. a ked tam bude nejaka blbost tak opendir zrejme vrati error alebo ten script skape.