Dokument Upload sicherheit

Dieses Thema im Forum "Web-Programmierung" wurde erstellt von fox, 17.03.2005.

  1. fox

    fox Thread Starter MacUser Mitglied

    Beiträge:
    269
    Zustimmungen:
    0
    MacUser seit:
    23.11.2002
    Hallo!

    Ich arbeite gerade an einer Website. Auf dieser Website soll es ein Dokument upload geben; Registrierte Benutzer können in einem geschützen Bereich über ein Formular Dokumente uploaden und auch wieder löschen. Diese Dokumente werden dann auf der Seite allen Besuchern zum Download angeboten.
    Jetzt das Problem. Damit ich Dokumente uploaden kann müssen doch der CHMOD des Upload-Verzeichnisses auf 777 gestellt werden.
    Dies ist doch dann eine Sicherheitslücke, weil so mit einem Script auf dieses Verzeichniss zugegriffen werden kann?
    Könnt ihr mir erklähren wie mann so einen Datei-Upload sicher machen kann?

    Danke und Gruss fox
     
  2. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.045
    Zustimmungen:
    1.318
    MacUser seit:
    13.09.2004
    Der Benutzer des dateisystemes ist NICHT jeder angemeldete Benutzer! Es ist der Systembenutzer der Apache ausführt (bei apple heißt er www). Der muß Rechte auf das Verzeichnis haben. Wenn Du so etwas fix und fertig haben möchtest, dann google mal nach 'phpxplorer'. Der kann das alles, inklsuiv Userhandling und thumbnails für Bilder!
     
Die Seite wird geladen...

Diese Seite empfehlen