Einzelnen Beitrag anzeigen
  #15 (permalink)  
Alt 29-10-2008, 13:39
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Zitat:
Original geschrieben von Christianm_ghc
@onemorenerd: jep, genau so. Wie ich schon schrieb: alles durchsuchen, fürs Löschen ist der User selbst verantwortlich Was mich wirklich interessiert: Wie sieht denn dieser Code aus? Wenn das möglich ist, wäre es natürlich ein K.O.-Kriterium.
Du willst also den gesamten Code nach Dateinamen durchsuchen und dir ist nicht klar, dass das nicht funktionieren kann? Dann muß ich dir leider attestieren, dass du dieser Sache nicht gewachsen bist. Du glaubst wohl, dass alle Dateinamen in einem sauberen String wie "file.ext" stecken und eben hinter include oder requiere stehen.
PHP-Code:
if (!rand()) {
    
fooFunc('..'implode('e.e', array(strtolower(chr(70)."iL"), 'xt')));

Wie will dein Tool erkennen, dass hier file.ext benutzt wird? Richtig, das geht nicht. Denn dazu müßtest du den Code ausführen. Beim Ausführen würdest du aber höchstwahrscheinlich nicht den if-Zweig betreten. Dein Tool meldet also file.ext als Dateileiche, du löschst es und irgendwann knallt's!
Mit Zitat antworten