Dateianhänge

[Domi]

Hi,

wäre glaub ich Sinnvoll, wenn man als Dateianhang auch .php und .sql files hochladen kann.

Domi

[DokuLeseHemmung]

PHP Dateien?
Damit man Trojaner und Rootkits besser installieren kann?

Bedenke:
In der Grundeinstellung werden PHP Dateien geparst und ausgeführt....

[Domi]

man kann ja eine hoch geladene php-file als zip zum download anbieten.

Was soll da bitte passieren? Du müsstest die PHP-Datei ohne anzuschen in dein Apache-Verzeichnis kopieren und ausführen...

Domi

[Domi]

SQL-Dateien sollte man auf jeden Fall zulassen.

Zitat:

Zitat von tombola

das scirpt ist anbei, allerdings steht da .doc statt .sql da cih sonst ciht hätte hochladen können.

http://www.selfphp.de/forum/showthre...833#post118541

Und dafür lieber .doc deaktivieren, denn was man mit Worddokumenten alles unterschleusen kann ist ja bekannt.

Domi

[rarios]

Zitat:

Zitat von DokuLeseHemmung

PHP Dateien?
Damit man Trojaner und Rootkits besser installieren kann?

Bedenke:
In der Grundeinstellung werden PHP Dateien geparst und ausgeführt....

Noch so ein dekonstruktiver Beitrag. Oder vielleicht fehlt Dir auch das nötige Fachwissen.

DAS HIER ist eine riesige Community Plattform betrieben von Menschen, die wirklich Ahnung haben von PHP Programmierung.
Und ich kenne Communitys mit halbsoviel PHP/Apache-Fachwissen, die auch eine sehr gescheite Lösung gefunden haben, um Usern zu ermöglichen, PHP-Dateien hochzuladen...

[Damir]

Hi,

ich werde mal schauen was wir machen können und wie wir das handhaben. Da man ja z.B. nicht direkt auf die PHP-Dateien zugreifen kann, so sollte das auch hier kein Problem sein - ich möchte mich aber da doch noch vergewissern, nicht das da irgendetwas schief laufen kann;-))

Damir