[Owasp-italy] File inclusion - Directory traversal

Astharot astharot at autistici.org
Tue Feb 8 11:01:02 EST 2005


Comincio con una discussione PHP-based. Voglio creare più che altro 
creare un thread relativo a pareri-pezzi di codice:

Qual è (secondo voi) il miglior metodo per evitare il File Inclusion? 
Oppure il Directory Traversal?

Banalmente un file inclusion può essere evitato aggiungendo un path alla 
variabile da includere, per es:

include("./".$_GET['pagename']);

Cosa consigliate voi? Per il traversal? Filtrare semplicemente ".." ?

Ciao
  Gerardo




More information about the Owasp-italy mailing list