alexanderinfo
Gebruiker
- Lid geworden
- 24 mrt 2008
- Berichten
- 95
Goedendag,
Ik wil onderstaand script beveiligen tegen path traversal middels validatie.
ik heb het geprobeerd met de strpos functie, maar dan krijg ik een foutmelding dat de pagina niet kan laden.
Ik wil onderstaand script beveiligen tegen path traversal middels validatie.
PHP:
<?
$pagedir = "pages";
if (!isset($_GET['page'])) {
header("Location: ?page=welkom");
exit;
}
$page = $_GET['page'];
if (file_exists("$pagedir/$page")) {
print file_get_contents("$pagedir/$page");
}
ik heb het geprobeerd met de strpos functie, maar dan krijg ik een foutmelding dat de pagina niet kan laden.