Zitat:
Zitat von mermshaus
Ist mehr ein Detail, aber solche Requests nach Möglichkeit über POST laufen lassen (also über ein Formular oder ein Formular pro Eintrag), nicht über GET. Über GET sollten nur wiederholbare, „informative“ Requests ausgelöst werden, die keine Veränderungen am Datenbestand verursachen.
Du solltest außerdem sicherstellen, dass nicht durch Angabe relativer Pfadanteile im zu löschenden Dateipfad (z. B. "../index.php") eine unbeabsichtigte Datei entfernt werden kann. Dabei hilft etwa eine Überprüfung des übergebenen Pfads per realpath.
|
nein es können keine datein gelöscht werden die wichtige inhalte der seite beinhalten.
die datein liegen in einem gesonderten ordner.
ich weis leider immer noch nicht wie ich das anstellen soll ich bin kein experte.
kann mir nich jemand eine lösung geben die ich auch verstehe