upload per .htaccess verhindern
hallo,
vor kurzem wurde über ein cms, das ich für eine website verwendet hatte, ein phishing versuch gestartet (über ein sicherheitsleck im cms ...). in den emails war ein link auf den images-ordner auf unserem webserver.
es wurde ein ordner im images-ordner erstellt, darin war ein php-file (mit paypal-layout) und formularfeldern, in die der user seine paypal daten neu eintragen hätte sollen.
meine fragen:
1. wie kann ich per .htaccess verhindern, dass irgendjemand (ausser ich per ftp) in einem bestimmten ordner einen ordner erstellen kann.
2. wie kann ich per .htaccess verhindern, dass irgendjemand in einen bestimmten ordner ein file uploaden kann, das kein image ist (also alles ausser jpg, png, gif, ...) ?
3. wie kann ich per .htaccess verhindern, dass irgendjemand in einen bestimmten ordner eine eigene .htaccess uploadet und somit meine überschreibt.
wär super, wenn ihr mit beispielen dienen könnt.
danke, webmark487
Geändert von webmark487 (09.02.2009 um 17:19:14 Uhr)
|