$_SERVER['DOCUMENT_ROOT']."/".$_SERVER['REQUEST_URI'];

[TerVer]

пишу простенький движок для собственных нужд.
Вопрос: такой код не будет ли дыркой?

PHP код:

$fn=$_SERVER['DOCUMENT_ROOT']."/".$_SERVER['REQUEST_URI'];
if (file_exist($fn))
{
  // output
}
else
{
   // create
} 


[0xDEAD]

Цитата:

file_exist($fn)

Нету такой функции в PHP. Есть file_exists()

Если за // output кроется код, просто выводящий файл без всяких проверок,
то дыра очевидна - можно вытащить любой файл, лежащий в DOCUMENT_ROOT, и не только

[isoff]

$fn=str_replace("..","",$fn);

[TerVer]

а если все это по .htaccess работает
RewriteEngine on
RewriteRule engine\.php$ - [L]
RewriteRule (.*)\.html engine.php [L,QSA]

вообще, не хотелось бы делать тяжелые алго валидации, те же регуляры, хз

[rushter]

Цитата:

Сообщение от isoff

$fn=str_replace("..","",$fn);

Не спасёт.
http://onsec.ru/onsec.whitepaper-02.eng.pdf

[t0os]

Цитата:

Сообщение от rushter

Не спасёт.
http://onsec.ru/onsec.whitepaper-02.eng.pdf

винды касается.

[rushter]

Цитата:

Сообщение от t0os

винды касается.

Платформа то не указана, + ко всему никсы не спасут тоже.