7.e.Q
12-01-2007, 22:43
Hi Leute,
ich bin dabei, 'ne Datei- und Verzeichnisverwaltung zu programmieren. So mit Upload und Download und Verzeichnisse anlegen und löschen und so... So, und letzteres ist genau der Punkt, den ich absichern will. Ich möchte verhindern, daß Leute über Injections oder Aufrufe mit URL Parametern wie zum Beispiel "deletedir=../../../../" Verzeichnisse löschen, die sich außerhalb des erlaubten Bereichs befinden.
Wie realisiert man sowas am besten?
Über normale Dateiattribute kann ich das nicht machen, da das PHP Script ja mit dem selben Benutzer ausgeführt wird, wie der Indianer. Es gibt Scripts auf dem System, die schreibenden Zugriff auf Dateien außerhalb des besagten Bereichs haben. Diese würde ich damit behindern.
Ich muss das ganze also im PHP Code implementieren. Welche Möglichkeiten habe ich?
Danke
Grüße,
Hendrik
ich bin dabei, 'ne Datei- und Verzeichnisverwaltung zu programmieren. So mit Upload und Download und Verzeichnisse anlegen und löschen und so... So, und letzteres ist genau der Punkt, den ich absichern will. Ich möchte verhindern, daß Leute über Injections oder Aufrufe mit URL Parametern wie zum Beispiel "deletedir=../../../../" Verzeichnisse löschen, die sich außerhalb des erlaubten Bereichs befinden.
Wie realisiert man sowas am besten?
Über normale Dateiattribute kann ich das nicht machen, da das PHP Script ja mit dem selben Benutzer ausgeführt wird, wie der Indianer. Es gibt Scripts auf dem System, die schreibenden Zugriff auf Dateien außerhalb des besagten Bereichs haben. Diese würde ich damit behindern.
Ich muss das ganze also im PHP Code implementieren. Welche Möglichkeiten habe ich?
Danke
Grüße,
Hendrik