Einzelnen Beitrag anzeigen
  #15 (permalink)  
Alt 21-09-2006, 16:37
kuddeldaddeldu
 Registrierter Benutzer
Links : Onlinestatus : kuddeldaddeldu ist offline
Registriert seit: Sep 2006
Beiträge: 437
kuddeldaddeldu ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hi,

1. zur Sicherheitslücke:

Und warum überprüfst Du nicht einfach vorher mal die GET-Variable, ob
der übergebene Pfad auch zulässig ist?

2. Dateiname:

Es kann doch nicht so schwer sein, aus einem Pfad den Dateinamen zu
lesen. In der Header-Zeile brauchst Du doch nur den, bzw. gehört da
kein Pfad rein. Was Du dort angibst, ist wie ein "Speichern unter..." -
Namensvorschlag für die Datei.
Mit Zitat antworten