Folder hoger??

Door mark op 31-01-2006 19:39

844 views

Ik heb dit script maar op een of andere manier krijg ik het niet voor elkaar om een file uit een andere folder te halen. :

<?
if(!$_GET['p'])
$_GET['p'] = "hn1";
if(file_exists($_GET['p'].'.htm'))
include($_GET['p'].'.htm');
else
echo"404 Pagina niet gevonden!!";
?>

PHP erik

31-01-2006 21:29

Bedenk wel dat als nu iemand invult:

?p=http://www.mijnsite.nl/iets

Dat er dan gewoon een externe .html file geinclude wordt.

Klaasjan Boven

31-01-2006 21:35

of erger een PHP file met daarin een script.
MEt als gevolg dat je hele php code zichtbaar wordt inclusief de gebruikte user en pasword gegevens

Reageren

Inloggen om te reageren