Remember me - Lost password?
Grizzly : about 365 days ago
Porca miseria, credevo di aver trovato la funzione, ma fa solo metà...
... ragazzi esperti di #php: se voglio pulire una stringa in HTTP_GET (è un path) da giochini come "../../../../../../../etc/passwd" e simili, oltre che a "./'); mysql_query('ecchecappero');"...
CHE COSA MI CONSIGLIATE? Io sto sperimentando con le regex, o c'è qualcosa di più semplice?
from Siracusa in php - 2 replies - reply meme
m3c__ : about 365 days ago
Beh a te cosa serve esattamente... solo il nome della pagina?
from nato a Locarno - vivo a Pantelleria - detail
Grizzly : about 365 days ago
spiegone, che è meglio. (ecco, mi sento il puffo quattrocchi)

Il file index.php mi elenca le cartelle e i file della directory attuale. Mi da i link ai file, mentre i link alle cartelle li fa diventare, esempio per la cartella "documenti1":

index?d=documenti1

Che mi da l'elenco della cartella "documenti1". Lì se apro "verbali2" il link diviene:
index?d=documenti1/verbali2

Il punto è il parametro "d": devo essere sicuro che non vengano richieste cartelle superiori a quella in cui si trova lo script, né giochetti in stile "index?d=.'); do_something_evil()"

ora, ci sono millemila script php che mi listano la directory, ma pochi hanno *tutto* quello che mi serve, per cui sto andando a mano...
from Siracusa - detail
New to meemi?
Join now to quickly and easily way

Problem? Rigenerate new code
By clicking the button, you agree all terms of service
Grizzly
@Grizzly
Meemers
m3c__