www.PHP-Kurs.com

PHP lernen für Einsteiger
und Fortgeschrittene

PHP-Tutorial mit Videos

Sie befinden sich: Startseite » PHP und Sicherheit » Zugriffe auf das Dateisystem

Zugriffe auf das Dateisystem

Wenn man auf die Idee kommt, über Variablen Dateien zu öffnen, kann das eine sehr schlechte Idee sein. Angenommen Sie haben eine Bildergalerie und die Bilder werden in der Form:

readfile ('/bilder/'. $_GET['bildnummer'] );

geöffnet, ist die Annahme, dass damit nur Bilder und vor allem nur in diesem Verzeichnis Dateien geöffnet werden können, schlicht und ergreifend fahrlässig. Dem String $_GET[bildnummer] kann jetzt genauso auch von außen (wenn die Eingaben ungeprüft übernommen werden) ein "passwort.txt" unterschoben werden. Und zur Erinnerung: Ein Wechsel der Verzeichnisse ist mit "../" möglich. Wenn man solche Geschichten (als Lockvogel) mitprotokolliert, erscheinen dann die üblichen Verdächtigen "../etc/passswwdd". Mehr dazu unter https://www.php.net/manual/de/security.filesystem.php

Daher ist es wichtig, wenn man über eine Variable geht will/muss, die übergebene Variable gegen eine Liste der möglichen (bzw. erwünschten) Eingaben abzuprüfen. Hat man nur wenige Eingaben, dann hilft der PHP-Befehl switch (hier im folgenden Beispiel, da didaktisch geschickt übersichtlich):

switch (  $_GET[bildnummer] )
case (1):
    $dateiname = "1.jpg";
        break;
case (2):
    $dateiname = "phpbild.jpg";
        break;
...
default:

Wenn Sie einen Fehler finden, bitte mitteilen (egal ob Schreibfehler oder inhaltlicher Fehler).

Mit Maus fehlerhafte Stelle markieren und übernehmen mit folgendem Button:



(kann angegeben werden)

Nach Absenden kommt hier Feedback! Bitte nicht doppelt absenden. Danke.

Bitte unterstützen Sie dieses Projekt

Sie können dieses Projekt in verschiedenen Formen unterstützen - wir würden uns freuen und es würde uns für weitere Inhalte motivieren :).

unsere Videos bestellen

Unsere Videos und eBooks bestellen.

Spenden

Sie können uns eine Spende über PayPal zukommen lassen.

Weiterempfehlungen

Empfehlen Sie es weiter - wir freuen uns immer über Links und Facebook-Empfehlungen.

Bücher über Amazon

Bestellen Sie Bücher über folgende Links bei Amazon:

Fehler melden

Vielen Dank für Ihre Hilfe