Secure Coding: Unbefugten Zugriff durch Path Traversal (CWE-22) verhindern
CWE-22 beschreibt die unsachgemäße Veränderung eines Pfadnamens auf ein eingeschränktes Verzeichnis. Wie lässt sich die Schwachstelle in den Griff bekommen?
www.heise.de