Christian Kruse: Dateiupload und Sicherheit / lesbarer

Beitrag lesen

Hallo Felix,

die .htaccess kann sich nur auf einen Teilbaum des Dateisystems beziehen. Das ist in Deinem Fall vielleicht nicht sinnvoll. Die hochgeladenen Dateien sollten überhaupt nicht direkt über den Webserver erreichbar sein (wenn Dein Webspace das erlaubt), sondern nur über ein (in Deinem Fall PHP-)Script aufgelistet und zum Download angeboten werden können.

Dann sind sie ja immer noch über HTTP erreichbar. Durch diese Indirektion hast du nichts erreicht (die Files sind weiterhin erreichbar) und trotzdem mit Performance bezahlt.

Hört sich nicht sinnvoll an für mich.

LG,
CK