SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Der CSS-Problemlöser

Der CSS-Problemlöser zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > Apache HTTP-Server

Apache HTTP-Server Alles was Ihr über den Apache diskutieren möchtet, gehört hierein

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 09.02.2009, 17:18:26
webmark487 webmark487 ist offline
Anfänger
 
Registriert seit: May 2008
Beiträge: 6
upload per .htaccess verhindern

hallo,

vor kurzem wurde über ein cms, das ich für eine website verwendet hatte, ein phishing versuch gestartet (über ein sicherheitsleck im cms ...). in den emails war ein link auf den images-ordner auf unserem webserver.
es wurde ein ordner im images-ordner erstellt, darin war ein php-file (mit paypal-layout) und formularfeldern, in die der user seine paypal daten neu eintragen hätte sollen.

meine fragen:

1. wie kann ich per .htaccess verhindern, dass irgendjemand (ausser ich per ftp) in einem bestimmten ordner einen ordner erstellen kann.

2. wie kann ich per .htaccess verhindern, dass irgendjemand in einen bestimmten ordner ein file uploaden kann, das kein image ist (also alles ausser jpg, png, gif, ...) ?

3. wie kann ich per .htaccess verhindern, dass irgendjemand in einen bestimmten ordner eine eigene .htaccess uploadet und somit meine überschreibt.

wär super, wenn ihr mit beispielen dienen könnt.

danke, webmark487

Geändert von webmark487 (09.02.2009 um 17:19:14 Uhr)
Mit Zitat antworten
  #2  
Alt 10.02.2009, 09:09:59
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
AW: upload per .htaccess verhindern

Zitat:
Zitat von webmark487 Beitrag anzeigen
1. wie kann ich per .htaccess verhindern, dass irgendjemand (ausser ich per ftp) in einem bestimmten ordner einen ordner erstellen kann.
Setze die Verzeichnis- bzw. Dateirechte so, dass nur der FTP-Benutzer Schreibzugriff hat.

Zitat:
Zitat von webmark
2. wie kann ich per .htaccess verhindern, dass irgendjemand in einen bestimmten ordner ein file uploaden kann, das kein image ist (also alles ausser jpg, png, gif, ...) ?
Gar nicht, da die Speicherung der Dateien wohl von anderen Skripten vorgenommen wird und diese über das Dateisystem und nicht HTTP Schreibzugriff haben, greifen htaccess-Dateien an dieser Stelle nicht.

Zitat:
Zitat von webmark
3. wie kann ich per .htaccess verhindern, dass irgendjemand in einen bestimmten ordner eine eigene .htaccess uploadet und somit meine überschreibt.
Gar nicht, s.o.
Mit Zitat antworten
  #3  
Alt 11.02.2009, 21:48:59
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 32
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: upload per .htaccess verhindern

Tipp: Kapsel die UploadFolder von der eigentlichen Seite, setze wie bereits gesagt die Schreibrechte, prüfe zumindest dem MimeTyp und die Dateiendung einer Datei, benenne die Datei beim Upload um zb datum+random-zahl.
Ich glaub du kannst auch die Parser für bestimmte Verzeichnisse ausschalten (bin mir aber nicht sicher), bzw. lade die Dateien einfach in einen Folder außerhalbs des htdocs/publics hoch.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Upload erlauben mit .htaccess? Apache 1.3 emuse Apache HTTP-Server 0 28.04.2004 20:28:27
Bild per upload aktualisieren jojomo PHP Grundlagen 0 21.11.2003 17:44:13
Upload ... schon wieder!! Domi PHP Grundlagen 0 04.11.2003 21:13:25
upload zu großer Dateien verhindern PiCiJi PHP für Fortgeschrittene und Experten 10 29.09.2003 14:26:51
ebenfalls Probleme mit Upload - woran kann's liegen? daknuet PHP für Fortgeschrittene und Experten 1 18.09.2002 16:01:57


Alle Zeitangaben in WEZ +2. Es ist jetzt 20:59:07 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.


© 2001-2021 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt