Thursday, February 5th, 2009 | PHP | 3 Comments
<?php
readfile(ROOT_DIR . "/" . $_GET["file"]);
?>
Wer kennt diese Zeilen nicht? Jeder der sich einmal mit PHP beschäftigt hat wird bei diesen Zeile schnell aufmerksam. Meistens findet man diese drei Zeilen in einer download.php, navigation.php oder image.php.
In der Website steht dann <a href="/download.php?file=/files/antrag-02-2009.pdf">Antrag Februar 2009</a> oder als Bild <img src="/img.php?file=/images/thumbnails/01.jpg" />.
Doch der Programmier hat hier eine der wichtigsten Regeln nicht beachtet:
Never trust user input
Jede Benutzereingabe ist evil und muss überprüft werden. Wenn man solche Scripte in freie
[...]
Tags: PHP, remote file inclusion, security
