wPathName::createPathSecure

Verhindert Pfade, über die darüberliegende Verzeichnisse angesprochen werden können

Funktionsaufruf

String createPathSecure(String path)

Parameter

path

Zu sichernder Pfad

Hinweis
Beim Einsatz von Framework-Funktionen in eigenen Skripten beachten Sie bitte den Artikel "So verwenden Sie das PHP-Framework in eigenen Scripten".
Wenn Sie eine Funktion innerhalb einer Weblication® Seite z.B. über das PHP-Quelltext Element oder in einem XSL-Template über wsl:php einbinden, muss das Framework über die grid.php nicht mehr referenziert werden. Sofern nachfolgend PHP-Beispiele aufgeführt sind, ist dies entsprechend zu beachten.

Beispiel

Sichert einen Pfad, der außerhalb DOCUMENT_ROOT zeigen würde

Quelltext

<?php

$pathVulnerable  
'/dev/'.'../../web_root_2/demo/';

print 
'Unsicherer Pfad: '.$pathVulnerable.'<br />';

$pathSecure wPathName::createPathSecure($pathVulnerable);

print 
'Sicherer Pfad: '.$pathSecure;


?>

Ergebnis

Unsicherer Pfad: /dev/../../web_root_2/demo/
Sicherer Pfad: /dev/web_root_2/demo/
 

Entwicklerbereich Weblication® CMS - © Scholl Communications AG