PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Suhosin - Includes reglementieren(zum Bsp. .txt)



falky
05.11.08, 18:31
Hi,

ich möchte mit Suhosin das Includen von bösen URLs reglementieren.
In der suhosin.ini geht das folgendermaßen.

suhosin.executor.include.blacklist = <böse URL>

Das sperren nach Anfang einer URL(zum Beispiel "http") oder komplette URLs funktioniert auch prächtig.

Ich möchte aber zum Beispiel URLs blocken die ein .txt enthalten
www.blablabla.de/boese/boese.txt

suhosin.executor.include.blacklist = *.txt*

führt leider nicht zum Erfolg.
Jemand nen Tipp?
Hab dazu irgendwie garnix gefunden :-(

Danke und Tschö

marce
06.11.08, 07:42
Comma separated blacklist of URL schemes that are not allowed to be included from include or require statements. Additionally to URL schemes it is possible to specify the beginning of allowed URLs. (f.e.: php://stdin) If no blacklist and no whitelist is specified all URL schemes are forbidden.

evtl. also eher eine Whitelist als eine Blacklist definieren.

MiGo
06.11.08, 11:26
ich möchte mit Suhosin das Includen von bösen URLs reglementieren.
Ich würde ja viel eher generell das includen von entfernten URLs abschalten - oder kommt das für dich nicht in Frage?

falky
06.11.08, 15:33
evtl. also eher eine Whitelist als eine Blacklist definieren.
Ne, wenn dann Blacklist.

Ich würde ja viel eher generell das includen von entfernten URLs abschalten - oder kommt das für dich nicht in Frage?
Nein, kommt leider nicht in Frage.

Aber wundert mich dass das nicht geht, was kann daran so schwer sein URLs nach bestimmten Zeichen zu durchsuchen? Das wäre echt effektiv. So muss ich mir erst ne Blacklist aufbauen eh sich Suhosin wirklich bemerkbar macht.
Gibts da Alternativen?