wPathName::createPathSecure

Verhindert Pfade, über die darüberliegende Verzeichnisse angesprochen werden können

Funktionsaufruf

String createPathSecure(String path)

Parameter

path

Zu sichernder Pfad

Beispiel

Sichert einen Pfad, der außerhalb DOCUMENT_ROOT zeigen würde

Quelltext

<?php

$pathVulnerable  
'/dev/'.'../../web_root_2/demo/';

print 
'Unsicherer Pfad: '.$pathVulnerable.'<br />';

$pathSecure wPathName::createPathSecure($pathVulnerable);

print 
'Sicherer Pfad: '.$pathSecure;


?>

Ergebnis

Unsicherer Pfad: /dev/../../web_root_2/demo/
Sicherer Pfad: /dev/web_root_2/demo/
 

Entwicklerbereich Weblication® CMS - © Scholl Communications AG