tach,

Ich habe ein eigenes kleines CMS geschrieben, und biete da unter anderem so Sachen an, wie einen Datei-Download einzurichten.

Ich würde gerne ein weiters Feature hinzufügen, bei dem der User einen html-Link setzten kann, auf eigene erstellte html-dateien.

Ich habe es mir so vorgestellt, dass der User selbsterstellte "HTML-Projekte" hochladen kann. Sowas gibts doch z.B. wenn ne Office Anwendung irgendwelche HTML-Seiten exportiert, oder irgendwelche selbsterstellten Bildergallerien von Photoshop.

Es wird ein Verzeichnis angelegt, in dem diese ganzen Dateien abgelegt werden, und einfach ein Link auf dieses Verzeichnis gelegt (respektive auf die zu verlinkende datei im Verzeichnis).

Ich hab zwar ein paar Sachen hier im Forum gefunden, wie man das machen kann, hab aber nirgends die jeweiligen Vorteile und Nachteile gefunden, und bei mir geht es eigentlich mehr um das Verständnis.

Es geht ja darum, dass ich dafür sorgen muss, dass eine Ausführung von Skripten verhindert muss.

Und ich hab 2 Möglichkeiten gefunden:

• Einerseits testen des MIME-Typs und eliminieren von allen Dateien die nicht bilder, html etc. sind.
• andererseits Verhindern der Ausführung von Skripten per .htaccess Datei (es gibt anscheinend sowas wie eine -ExecCGI Option)

Ich hab bis jetzt von beiden Sachen noch zu wenig Ahnung, werd mich aber noch einlesen. (Ich kann zwar schon was damit anfangen, aber bin halt noch kein Experte)

Ich würde auch nur gerne wissen, ob das sämtliche Möglichkeiten sind, um Skripte zu verhindern, und was für das eine bzw. für das andere spricht. Oder ob es Sinn macht beides zu implementieren.

Ich möchte nur die generellen Möglichkeiten erfahren, bzw. Vor- und Nachteile wissen, da es mit Sicherheit noch Sachen gibt, die ich nicht berücksichtigt hab.
Wie schon gesagt: Verständnis.

Ich dank Euch im Voraus
caya