"Niels Andersen" <niels-usenet@myplace.dk> wrote in
news:x0B08.19824$Zm5.1878828@news000.worldonline.dk:
>> > echo "<a href='?deletefile=".urlencode($file)."'>Slet
>> > filen</a>";
>
>> hmm, den er ik så go du,
>
> Der skal selvfølgelig validering på, det burde jeg have nævnt.
> Men nu var det jo problematikken med at udføre funktionen på det
> rigtige tidspunkt, det drejede sig om. :)
ja okay, du er tilgivet ;)
- man skal bare huske : validering, altid validere input!
>> overvej lige hvordan filen vil reagere på
>> det her:
>> $deletefile=/etc/passwd
>
> Lige præcis det, skulle der da forhåbentlig ikke ske noget ved,
> heh... :) (Kun root kan pille ved den fil, og Apache som root?
> Argh...)
apache kører da som root... (i hvert fald hovedprocessen, den der
styrer de andre, dem der kører som nobody)
--
|-|$235-|)k - Mickey - Eko sum lapis
http://susie.dk/apg - hvis du trænger til nyt password!