[Eisfair] Frage an php7-fpm Nutzer
Marcus Röckrath
marcus.roeckrath at gmx.de
So Nov 21 16:02:57 CET 2021
Hallo Detlef,
Detlef Paschke wrote:
> nur deine Mailadresse, ich Danke Dir.
> Die Mail von mir wirst Du haben.
Ok, ich spiele mal.
Die von dir schon als ein mögliches Problem festgestellte Zeile 5 kann im
Original so syntaktisch nicht richtig sein:
if (! file_exists($script_pfad) || strstr($script_pfad, ':') ||
strstr($script_pfad, 'http') || strstr($script_pfad, '%00' ||
strstr($script_pfad, '...') || strstr($script_pfad, '../.')))
Da werden IMHO mehrere Bedingungen mit || verknüpft, wobei die Funktion
strstr hierfür im wesentlichen genutzt wird.
strstr(string $haystack, string $needle, bool $before_needle = false):
string|false
Der Parameter before_needle kann auch entfallen.
Dadurch, dass im Skript
strstr($script_pfad, '%00' || ...
vorkommt, werden die eigentlich als weitere OR-Bedingungsparameter gedachten
Teile einfach dieser Funktion als "Suchmaske Needle" übergeben.
Das kann niemals so gemeint sein, also muss es
if (! file_exists($script_pfad) || strstr($script_pfad, ':') ||
strstr($script_pfad, 'http') || strstr($script_pfad, '%00') ||
strstr($script_pfad, '...') || strstr($script_pfad, '../.'))
heißen.
Das hat aber auf das Nichtsenden keinen Einfluss, das muss ich mir
vorsichtig mal anschauen.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair