wPathName::createPathSecure

Verhindert Pfade, über die darüberliegende Verzeichnisse angesprochen werden können

Funktionsaufruf

String createPathSecure(String path)

Parameter

path
Zu sichernder Pfad

Beispiel: Sichert einen Pfad, der außerhalb DOCUMENT_ROOT zeigen würde

Quelltext

<?php

$pathVulnerable
= '/dev/'.'../../web_root_2/demo/';

print
'Unsicherer Pfad: '.$pathVulnerable.'<br />';

$pathSecure = wPathName::createPathSecure($pathVulnerable);

print
'Sicherer Pfad: '.$pathSecure;


?>

Ergebnis

Unsicherer Pfad: /dev/../../web_root_2/demo/
Sicherer Pfad: /dev/web_root_2/demo/

Hinweis
Beim Einsatz von Framework-Funktionen in eigenen Skripten beachten Sie bitte den Artikel "So verwenden Sie das PHP-Framework in eigenen Scripten".
Wenn Sie eine Funktion innerhalb einer Weblication® Seite z.B. über das PHP-Quelltext Element oder in einem XSL-Template über wsl:php einbinden, muss das Framework über die grid.php nicht mehr referenziert werden.