Wie Ordnerpfad übergeben?

Hi

Jetzt aus reiner Neugier, welche Sicherheitslücke birgt base64 denn? Klar, man kann es einfach dekodieren, aber das muss ja sein, sonst hat das ganze gar keinen Sinn.

Suchst du also einfach eine kompliziertere Encodierungsfunktion?

Mfg zerofab

naja, es würde reichen den pfad z.B. zu hashen und dann den hash in der db abzulegen. alternativ kannst du auch einfach nur ne id speichern.

das problem habe ich aber nicht wirklich verstanden.

Ich frage mich, warum dein Administrationsbereich suchmaschinenfreundlich sein soll. Soll Google dein Backend indizieren?

OffTopic:

---

Hehe, dann freu ich mich auf das Spidern der Loschlinks.

---

*lol*

Neeeeee, das Administrationsmenü ist in das CMS integriert, und da die suchmaschinenfreundlichen Links global generiert werden, greifen die halt auch im Administrationsmenü. N Bot bzw. Spider hat da aber genauso wenig Zugriff drauf wie ein unauthorizierter Besucher. Und da man im CMS die Seiten verstecken kann bekommen unauthorizierte Beuscher/Spider/Bots eh nur eine 404 Error Meldung, als würde die Seite gar nicht existieren. Da ist also nix mit Löschlinks spidern etc.

@TobiaZ: Sollte nach möglichkeit ohne DB laufen...

@Zerofab: Ansich joah. Okay, nachdem ich etwas darüber nachgedacht habe liegt die Lücke wohl nicht in base64, sondern im Script welches die Ordner ausliest, denn ich kann mir auch vorstellen, dass die wohl auch ohne die Codierung laufen würde.

Was mir auf jedenfall aufgefallen ist, dass wenn ich Ordner mit opendir und co auslese, und dann die Links so aufrufe:

.../dir/x

Dann ist der Wert von $_GET['dir'] = x, decodiert ergibt das ganze ein // bzw ein /, was der angeblich gewählte Ordner sein soll, der sich dann aber nicht mehr in "files/" befindet, und wenn ich das dann auslese, bekomme ich Zugriff auf alle Dateien des Servers ab dem Root. Und mit dem entsprechendem Script kann ich diese auch noch runterladen. D.h. ich komm an sämtliche Konfigurationsdateien des Servers ran etc.. Und wenn sich diese dann noch überschreiben lassen oje...

Das Teil zieht halt sowohl auf Windows als auch auf Linux Servern. Nur das Problem seitens base64 ist, dass .../dir/x bei $_GET['dir'] den Wert x ausgibt, was encodiert eben // bzw. / ergibt, und dort wiederum kein file_exists etc. funktioniert, weil / bzw. // existiert. Daher müsste es hierfür irgendwie ne andere codiermethode geben, bei der irgendein Datenmüll herauskommt aber nicht sowas.

Warum das Script aber auf den Root zugreifen kann muß ich dann später in aller ruhe untersuchen, wenn ich aus meinem Urlaub den ich heute antrete wiederkomm...

Am einfachesten wäre doch die Pfade über pfad/zum/script/?path=ordner/ordner/ordner anzugeben und im Script noch ein relativer/pfad/files/ davor zu setzten oder? Mit realpath kannst du noch prüfen ob angebene Pfad außerhalb files führt.