Sicherheitsfrage PHP Script zum löschen von Cache Dateien


Starfighter1

Grünschnabel
Hallo zusammen,

ich habe ein Script zum löschen der Cache Dateien auf einem Server.

PHP:
<?
function removeRekursiv($dir)
 {
   $dp = opendir($dir);
   while($file = readdir($dp))
   {
     $name = $dir . "/" . $file;
     if ($file != "." && $file != "..")
     {
       if (is_dir($name))
         removeRekursiv ($name);
       else
         unlink($name);
     }
   }
   closedir($dp);
 //  rmdir($dir); // Verzeichnis löschen
 }
 removeRekursiv("cache");

echo 'Cache gelöscht!';
?>

Das ist der Inhalt der PHP Datei. Kann jemand über einen externen Aufruf der Datei bzw. der Funktion removeRekursiv einen Parameter in der Browserzeile übergeben, so dass ein anderes Verzeichniss als Cache gelöscht wird? Ich möchte keine Bösen überraschungen erleben. Bin für jeden Hinweis dankbar, denn ich würde das Script gern einsetzen und wenn notwendig auch absichern.

Gruß Chris
 

birnkammer

Erfahrenes Mitglied
Du hast ja keine $_GET[]-Variablen im Skript, also kann man, wenn register_globals auf off steht, nichts in deinem Skript per URL ändern.
 

Starfighter1

Grünschnabel
Leider ist bei meinem Server die register_global auf on gestellt. Safemode ist ON.
Vielleicht sollte ich das Script so umschreiben das es keine Abfrage des Ordners mehr gibt.
Das müsste dann ja sicher sein.

Danke Chris
 

j cop

Erfahrenes Mitglied
Es besteht ja auch so kein Sicherheitsproblem, da du die Funktion nicht mit
PHP:
removeRekursiv($dir);
sondern mit
PHP:
removeRekursiv("cache");
aufrufst.
Man kann ja Funktionen nicht über $_GET oder so aufrufen.
 

Forum-Statistiken

Themen
272.356
Beiträge
1.558.615
Mitglieder
187.830
Neuestes Mitglied
hansmeiser