Thursday, February 5th, 2009 | PHP | 3 Comments
<?php
readfile(ROOT_DIR . "/" . $_GET["file"]);
?>
Wer kennt diese Zeilen nicht? Jeder der sich einmal mit PHP beschäftigt hat wird bei diesen Zeile schnell aufmerksam. Meistens findet man diese drei Zeilen in einer download.php, navigation.php oder image.php.
In der Website steht dann <a href="/download.php?file=/files/antrag-02-2009.pdf">Antrag Februar 2009</a> oder als Bild <img src="/img.php?file=/images/thumbnails/01.jpg" />.
Doch der Programmier hat hier eine der wichtigsten Regeln nicht beachtet:
Never trust user input
Jede Benutzereingabe ist evil und muss überprüft werden. Wenn man solche Scripte in freie
[...]
Tags: PHP, remote file inclusion, security
Sunday, March 2nd, 2008 | PHP | 2 Comments
Ich hab in der letzten Woche ein kleines Umfrage-Tool geschrieben. Damit jemand nur einmal abstimmen kann, setze ich neben einem Cookie auch noch auf eine IP-Sperre.
Generell ist eine IP-Sperre aber problematisch, viele Firmen haben einen Internetanschluß mit mehreren Users. Der Router macht NAT und die x User gehen über eine öffentliche IP ins Internet. Aus so einem Netz könnte man natürlich auch nur einmal abstimmen. Auf der anderen Seite gibt es Internetprovider, die ihre User
[...]
Tags: ip sperre, open, PHP, proxy, umfrage
