Comments on: PHP: Wo bin ich, wo will ich hin — Pfade Switchen http://blog.templaterie.de/476/php-wo-bin-ich-wo-will-ich-hin-pfade-switchen/ Webdesign, Layout, Templates, Beispiele Thu, 18 Mar 2010 16:30:42 +0100 http://wordpress.org/?v=2.8.4 hourly 1 By: MathiasBank http://blog.templaterie.de/476/php-wo-bin-ich-wo-will-ich-hin-pfade-switchen/comment-page-1/#comment-8986 MathiasBank Sun, 25 Mar 2007 07:49:06 +0000 http://blog.templaterie.de/476/php-wo-bin-ich-wo-will-ich-hin-pfade-switchen/#comment-8986 Du musst aber aufpassen und berücksichtigen, dass $_SERVER["PHP_SELF"] vom Benutzer kommt und damit fehlerhafte Informationen haben kann. Es ist den meisten nicht bewusst, dass über $_SERVER["PHP_SELF"] sehr einfache XSS-Hacks möglich sind. Einen guten Artikel hierzu gibt es auf http://blog.phpdoc.info/archives/13-guid.html, derzeit leider nur über Google-Cache erreichbar. Um den Pfad der aktuellen Datei herauszufinden, verwende ich die PHP-Konstante __FILE__. Du musst aber aufpassen und berücksichtigen, dass $_SERVER["PHP_SELF"] vom Benutzer kommt und damit fehlerhafte Informationen haben kann. Es ist den meisten nicht bewusst, dass über $_SERVER["PHP_SELF"] sehr einfache XSS-Hacks möglich sind. Einen guten Artikel hierzu gibt es auf http://blog.phpdoc.info/archives/13-guid.html, derzeit leider nur über Google-Cache erreichbar.

Um den Pfad der aktuellen Datei herauszufinden, verwende ich die PHP-Konstante __FILE__.

]]>