Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Webseiten/HTML
Webseiten/HTML
Fragevon shorty066 vom 06.03.2020, 00:09 Options
Dateiupload sicher?
Hallo,
habe mir ein Upload-Script (php) für meine Homepage besorgt, damit Besucher meiner Seite Dateien hochladen können. Der Zielordner auf dem Server ist mit einer .htaccess-Datei mit folgendem Inhalt geschützt:
authtype basic
require valid-user
Die Verlinkungsmöglichkeit von Bildern/Dateien ist auch abgeschaltet. Meine Frage nun, wie sicher ist dieser Schutz, falls mir jemand sog. Schadsoftware hochladen sollte? Sollte ich den Upload auf Bilder beschränken, oder sind auch zB .exe-file gefahrlos möglich?
habe mir ein Upload-Script (php) für meine Homepage besorgt, damit Besucher meiner Seite Dateien hochladen können. Der Zielordner auf dem Server ist mit einer .htaccess-Datei mit folgendem Inhalt geschützt:
authtype basic
require valid-user
Die Verlinkungsmöglichkeit von Bildern/Dateien ist auch abgeschaltet. Meine Frage nun, wie sicher ist dieser Schutz, falls mir jemand sog. Schadsoftware hochladen sollte? Sollte ich den Upload auf Bilder beschränken, oder sind auch zB .exe-file gefahrlos möglich?
Antwort 1 von katy vom 06.03.2020, 17:24 Options
Hallo shorty066,
was genau ist dein Problem? Sorry, aber ich verstehe das gerade nicht. jemand lädt ein exe-File auf deinen Space. Und dann? Könnte jemand anderes dies aus Versehen runterladen? Hast du Angst als Virenschleuder missbraucht zu werden? Oder ist Download nicht vorgesehen?
katy
was genau ist dein Problem? Sorry, aber ich verstehe das gerade nicht. jemand lädt ein exe-File auf deinen Space. Und dann? Könnte jemand anderes dies aus Versehen runterladen? Hast du Angst als Virenschleuder missbraucht zu werden? Oder ist Download nicht vorgesehen?
katy
Antwort 2 von shorty066 vom 06.03.2020, 17:58 Options
Hallo,
also hauptsächlich geht es mir darum, dass auf dem Server kein Schaden angerichtet u./od. nichts verändert werden kann. Zumindest, dass Risiko durch meine Uploads nicht erhöht wird! ;) Wie ich inzwischen erfahren habe, kann dies nur durch .php passieren. Ich gehe also davon aus, dass nichts passieren kann, solange die Endung .php verboten bleibt, oder liege ich da falsch? Die Dateien gedenke ich zu prüfen, bevor sie weiter verwendet (zB. als Download angeboten) werden. Mehr wie 3MB/Datei erlaubt mein Provider eh nicht, von daher hält sich der Aufwand in Grenzen.
Shorty
also hauptsächlich geht es mir darum, dass auf dem Server kein Schaden angerichtet u./od. nichts verändert werden kann. Zumindest, dass Risiko durch meine Uploads nicht erhöht wird! ;) Wie ich inzwischen erfahren habe, kann dies nur durch .php passieren. Ich gehe also davon aus, dass nichts passieren kann, solange die Endung .php verboten bleibt, oder liege ich da falsch? Die Dateien gedenke ich zu prüfen, bevor sie weiter verwendet (zB. als Download angeboten) werden. Mehr wie 3MB/Datei erlaubt mein Provider eh nicht, von daher hält sich der Aufwand in Grenzen.
Shorty
Antwort 3 von katy vom 08.03.2020, 09:29 Options
Hallo shorty066,
wenn du die Dateien sowieso von Hand prüfst bietet es sich an, sie beim Upload in ein Verzeichnis zu legen, auf das erst einmal niemand Zugriff hat von außen. Was nicht aufgerufen werden kann wird auch nicht ausgeführt.
Alles freigegebene kannst du dann in Ruhe in den Download-Bereich verschieben.
Du kannst sowas wie Scripte auch einfach umbenennen lassen in Text-Dateien, so dass diese weder bei dir noch im Browser beim Download versehentlich ausgeführt sondern allenfalls angezeigt werden.
katy
wenn du die Dateien sowieso von Hand prüfst bietet es sich an, sie beim Upload in ein Verzeichnis zu legen, auf das erst einmal niemand Zugriff hat von außen. Was nicht aufgerufen werden kann wird auch nicht ausgeführt.
Alles freigegebene kannst du dann in Ruhe in den Download-Bereich verschieben.
Du kannst sowas wie Scripte auch einfach umbenennen lassen in Text-Dateien, so dass diese weder bei dir noch im Browser beim Download versehentlich ausgeführt sondern allenfalls angezeigt werden.
katy
Ähnliche Themen
hardware sicher entfernen
check79 08.01.2007 - 231 Hits - 1 Antwort
Festplatte sicher löschen?
Kai-Uwe 09.04.2007 - 300 Hits - 3 Antworten
arbeiten die lokführer morgen?
schorschilein 06.11.2007 - 73 Hits - 24 Antworten
Taskleiste Icon Hardware sicher entfernen verschwunden
diba 21.11.2007 - 605 Hits - 3 Antworten
email formular spam sicher machen?
hippy 24.06.2008 - 39 Hits - 2 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
