Einzelnen Beitrag anzeigen
  #4 (permalink)  
Alt 07.08.2011, 02:10
rommy rommy ist offline
Neuer Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 05.08.2011
Beiträge: 13
rommy befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von mermshaus Beitrag anzeigen
Ist mehr ein Detail, aber solche Requests nach Möglichkeit über POST laufen lassen (also über ein Formular oder ein Formular pro Eintrag), nicht über GET. Über GET sollten nur wiederholbare, „informative“ Requests ausgelöst werden, die keine Veränderungen am Datenbestand verursachen.

Du solltest außerdem sicherstellen, dass nicht durch Angabe relativer Pfadanteile im zu löschenden Dateipfad (z. B. "../index.php") eine unbeabsichtigte Datei entfernt werden kann. Dabei hilft etwa eine Überprüfung des übergebenen Pfads per realpath.
nein es können keine datein gelöscht werden die wichtige inhalte der seite beinhalten.
die datein liegen in einem gesonderten ordner.



ich weis leider immer noch nicht wie ich das anstellen soll ich bin kein experte.
kann mir nich jemand eine lösung geben die ich auch verstehe
Mit Zitat antworten