Вопрос для новичков в php

[Rostov114]

Где в этом скрипте имеется уязвимость?
И способы ее исправления?

Код: Выделить всё • Развернуть

<?

//$filename = $_SERVER['DOCUMENT_ROOT']."/components/com_datsogallery/img_originals/".$_GET['file'];
$filename = $_SERVER['DOCUMENT_ROOT']."/images/dasha/galery/l/".$_GET['file'];

if(ini_get('zlib.output_compression'))
  ini_set('zlib.output_compression', 'Off');

$file_extension = strtolower(substr(strrchr($filename,"."),1));

switch( $file_extension ) {
  case "gif": $ctype="image/gif"; break;
  case "png": $ctype="image/png"; break;
  case "jpeg":
  case "jpg": $ctype="image/jpg"; break;
  default: $ctype="application/force-download";
}
header("Pragma: public");
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Cache-Control: private",false);
header("Content-Type: $ctype");
header("Content-Disposition: attachment; filename=\"".basename($filename)."\";" );
header("Content-Transfer-Encoding: binary");
header("Content-Length: ".filesize($filename));
readfile("$filename");
exit();
?>

[DPX-Infinity]

это проверка какаято типа обучалки или именно вопрос?)
если первое, то новички, лучше разберитесь сначала сами)

ошибка: имени файла напрямую присваивается строка из запроса:
$filename = $_SERVER['DOCUMENT_ROOT']."/images/dasha/galery/l/".$_GET['file'];
так делать нельзя, ибо нехороший человек может вызвать скрипт так:
http://blablabla.vfose.ru/thisscript.ph ... etc/shadow
к примеру. просто один из вариантов. для винды может быть по-другому. таким образом можно вытащить дохренищи вещей с машины.
способ решения - например, удалять из $_GET['file'] начальные ../или что-то подобное, или выводить ошибку при таком обращении и т.п.

[Rostov114]

Ну....
Так не интерестно...
Я вообщето знал....поэтому для новичков и создал....взято вот откуда http://www.sagalova.ru/components/com_d ... ration.php
Офф сайт дашки сагаловой(известна по фильму счастливы вместе).
Сообщил администрации с примерами решения...по сей день нету реакции.