Dokument Upload sicherheit

  1. fox

    fox Thread StarterMacUser Mitglied

    Mitglied seit:
    23.11.2002
    Beiträge:
    269
    Zustimmungen:
    0
    Hallo!

    Ich arbeite gerade an einer Website. Auf dieser Website soll es ein Dokument upload geben; Registrierte Benutzer können in einem geschützen Bereich über ein Formular Dokumente uploaden und auch wieder löschen. Diese Dokumente werden dann auf der Seite allen Besuchern zum Download angeboten.
    Jetzt das Problem. Damit ich Dokumente uploaden kann müssen doch der CHMOD des Upload-Verzeichnisses auf 777 gestellt werden.
    Dies ist doch dann eine Sicherheitslücke, weil so mit einem Script auf dieses Verzeichniss zugegriffen werden kann?
    Könnt ihr mir erklähren wie mann so einen Datei-Upload sicher machen kann?

    Danke und Gruss fox
     
  2. wegus

    wegusMacUser Mitglied

    Mitglied seit:
    13.09.2004
    Beiträge:
    14.982
    Zustimmungen:
    1.545
    Der Benutzer des dateisystemes ist NICHT jeder angemeldete Benutzer! Es ist der Systembenutzer der Apache ausführt (bei apple heißt er www). Der muß Rechte auf das Verzeichnis haben. Wenn Du so etwas fix und fertig haben möchtest, dann google mal nach 'phpxplorer'. Der kann das alles, inklsuiv Userhandling und thumbnails für Bilder!
     
    wegus, 17.03.2005
Die Seite wird geladen...
Ähnliche Themen - Dokument Upload sicherheit
  1. MacEnroe
    Antworten:
    6
    Aufrufe:
    662
    MacEnroe
    19.01.2017
  2. Keek
    Antworten:
    8
    Aufrufe:
    1.295
  3. silentx
    Antworten:
    1
    Aufrufe:
    1.152
  4. Nick Star
    Antworten:
    1
    Aufrufe:
    642
    PowerBookGrafik
    13.03.2010
  5. meista
    Antworten:
    1
    Aufrufe:
    754