Sicherheit beim Dateienupload

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheit beim Dateienupload

    Erstmal sorry, falls das hier das falsche Unterforum ist, bin mir nicht ganz sicher, wo meine Frage hingehört.

    Es ist ja auch für einen PHP-Anfänger wie mich absolut kein Problem, Informationen darüber zu finden, wie man mit Hilfe von PHP dem User die Möglichkeit gibt, Dateien auf den Server hochzuladen. Nur findet man fast immer auch den Hinweis, daß das gefährlich ist, weil der User dann auch Skripte oder ausführbare Dateien hochschieben, und damit allerlei Unheil auf dem Server anrichten kann. Eine Methode, wie man das verhindern kann, habe ich aber nicht gefunden. Meine Fragen sind also:

    1. Ist es wirklich generell so gefährlich, den User Dateien hochladen zu lassen?
    2. Gibt es keine einfache Methode, diese Gefahr zu reduzieren?
    3. Wenn es keine gibt: Welche kompliziertere Methoden gibt es?

  • #2
    Den Inhalt der Datei prüfen!!
    Bei Bildern reicht meist getimagesize()

    Ansonsten kann auch die PHP Erweiterung "Fileinfo" eine Hilfe sein.
    Wir werden alle sterben

    Kommentar


    • #3
      Aber kann ich denn wirklich die Datei prüfen, bevor sie in der Lage ist, Schaden anzurichten? Dann ist das ja wirklich einfach, ich will zwar keine Bilder, sondern Textdateien hochladen lassen, aber da kann ich ja z.B. Sonderzeichen ausschließen oder so.

      Kommentar


      • #4
        Wärend sie noch im Temp Ordner liegt, kann sie keinen Schaden einrichten.
        Wir werden alle sterben

        Kommentar


        • #5
          Okay, herzlichen Dank

          Kommentar

          Lädt...
          X