[quote=Dubu,07.02.2006, 02:13][/quote]

Quote

Hm. Wenn ich das richtig sehe, solltest du generell in newinfos.pl pruefen, ob nur erlaubte Dokumente uebergeben werden.

Ja, das ist klar, eine interne Prüfung wird schon gemacht, das ist schon in meinem Handler mit eingebaut. Sonst könnten auch Dateien wie /etc/passwd oder .htpasswd gelesen werden.

Quote

Gut, beim zweiten Beispiel wird es so sein, dass der Pfad schon vor der Auswertung normalisiert wird, sodass keine Dateien ausserhalb des Serverbereichs angesprochen werden koennen

Ja, das denke ich auch.