From: PoorLeno (poorleno@excite.com)
Date: Sat 05 Jun 2004 - 14:47:28 EEST
Merhabalar,
Senarayo şöyle: Php'de form kullanarak bir dosya upload ediliyor, bu dosya email ile ilgili yere gönderildikten sonra siliniyor.
Dosyayı "exec(rm -f $dosya)" şeklinde sildirmeyi düşünüyorum ama
dosya ismi olarak teklikeli bir string girilirse apache kullanıcısının
sahip olduğu diğer dosya ve dizinler de silinebilir.
Böyle bir sorunun üstesinden gelmek için neler önerebilirsiniz?
Teşekkürler.
-özgün.
_______________________________________________
Join Excite! - http://www.excite.com
The most personalized portal on the Web!