fox
Aktives Mitglied
Thread Starter
- Dabei seit
- 23.11.2002
- Beiträge
- 271
- Reaktionspunkte
- 0
Hallo!
Ich arbeite gerade an einer Website. Auf dieser Website soll es ein Dokument upload geben; Registrierte Benutzer können in einem geschützen Bereich über ein Formular Dokumente uploaden und auch wieder löschen. Diese Dokumente werden dann auf der Seite allen Besuchern zum Download angeboten.
Jetzt das Problem. Damit ich Dokumente uploaden kann müssen doch der CHMOD des Upload-Verzeichnisses auf 777 gestellt werden.
Dies ist doch dann eine Sicherheitslücke, weil so mit einem Script auf dieses Verzeichniss zugegriffen werden kann?
Könnt ihr mir erklähren wie mann so einen Datei-Upload sicher machen kann?
Danke und Gruss fox
Ich arbeite gerade an einer Website. Auf dieser Website soll es ein Dokument upload geben; Registrierte Benutzer können in einem geschützen Bereich über ein Formular Dokumente uploaden und auch wieder löschen. Diese Dokumente werden dann auf der Seite allen Besuchern zum Download angeboten.
Jetzt das Problem. Damit ich Dokumente uploaden kann müssen doch der CHMOD des Upload-Verzeichnisses auf 777 gestellt werden.
Dies ist doch dann eine Sicherheitslücke, weil so mit einem Script auf dieses Verzeichniss zugegriffen werden kann?
Könnt ihr mir erklähren wie mann so einen Datei-Upload sicher machen kann?
Danke und Gruss fox