Einzelnen Beitrag anzeigen
  #5 (permalink)  
Alt 02-12-2006, 21:52
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von webINspirit
Es ist beabsichtigt damit den htaccess Schutz zu umgehen weil er nur den direkten Download verhindern soll.
das ist ja soweit ok, nur kann man dir per get auch relative fileangaben (../../geheime_datei) unterjubeln und so dein $basedir = $_SERVER['DOCUMENT_ROOT'].'/Intern/download'; umgehen.
Mit Zitat antworten