Tom: Verzeichnisse vor dem Parsen schützen

Beitrag lesen

SELF-Forum

Verzeichnisse vor dem Parsen schützen

Tom Homepage des Autors
Informationen zu den Bewertungsregeln

Hello,

Mehr möchte ich nicht darstellen, um den offensichlich bösartigen Code nicht weiter zu verbreiten.

Wenn du den Code lediglich hier ins forum postest, wird er keinen Schaden anrichten können.

Er sollte vor allem mal sein Upload-Script für die Bilder hier posten und diskutieren.
Das ist ja wohl der Knackepunkt.

Und dann sollte er schauen, dass in Bilderverzeichnissen keine Dateien geparst werden, wenn man sie als Ressource über HTTP direkt anspricht. Das kann er sicherlich mit .htaccess und einem LIMIT-Eintrag ändern.

Im übrigen wäre das auch eine gute Idee für alle Provider, ihren Usern in der Standard-Server-Einrichtung ein Verzeichnis "Bilder" zur Verfügung zu stellen, in dem (nebst Unterverzeichnissen) die eingerichteten Parser nicht tätig werden.

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)

Beitrag melden
Informationen zu den Bewertungsregeln
0 19

PHP-Angriff auf Server?

Fabienne
  • php
  1. 0
    Johannes Zeller
    1. 0

      Verzeichnisse vor dem Parsen schützen

      Tom
      1. 0
        Sven Rautenberg
        1. 0
          Tom
      2. 0
        Fabienne
        1. 0
          Sven Rautenberg
          1. 0
            Fabienne
            1. 0
              Fabienne
              1. 0
                Sven Rautenberg
                1. 0
                  Fabienne
        2. 0
          Fabienne
  2. 0
    Bio
  3. 0
    Sven Rautenberg
    1. 0
      Fabienne
      1. 0
        Johannes Zeller
      2. 0
        Sven Rautenberg
      3. 0
        Tom
        1. 0
          Fabienne