Tweet
Mahlzeit, ich hab mal wieder ne klitzekleine frage...
Und zwar möchte ich den leuten in meinem forum die möglichkeit geben, anhänge an ihre posts zu hängen.
Dabei sollten dann bilder auch direkt unten am fertigen post angezeigt werden.
meine frage wäre jetzt ob ich da irgendein problem bekommen könnt, nicht dass mir da code eingeschleust werden kann.
mir fallen 2 möglichkeiten ein, erstens die dateiendung hernehmen und daran entscheiden ob eine datei als bild angezeigt werden soll, aber da befürchte ich halt eine sicherheitslücke.
ne methode die mir lieber wäre ist die hochgeladene datei zu überprüfen ob sie wirklich ein bild is, aber damit kann dann halt nicht so ein breites spektrum von bildformaten angezeigt werden, außerdem ists langsamer.
Was sagt ihr dazu? kann es gefährlich sein wenn ich nur nach der dateiendung gehe?
Und noch was, wie kann ich mich rechtlich absichern, wenn einer meint illegales material (raubkopien, viren, widerrechtliche bilder o.ä.) anhängen zu müssen? reicht da n hinweis im disclaimer?
danke schonmal für alle infos!!
Und zwar möchte ich den leuten in meinem forum die möglichkeit geben, anhänge an ihre posts zu hängen.
Dabei sollten dann bilder auch direkt unten am fertigen post angezeigt werden.
meine frage wäre jetzt ob ich da irgendein problem bekommen könnt, nicht dass mir da code eingeschleust werden kann.
mir fallen 2 möglichkeiten ein, erstens die dateiendung hernehmen und daran entscheiden ob eine datei als bild angezeigt werden soll, aber da befürchte ich halt eine sicherheitslücke.
ne methode die mir lieber wäre ist die hochgeladene datei zu überprüfen ob sie wirklich ein bild is, aber damit kann dann halt nicht so ein breites spektrum von bildformaten angezeigt werden, außerdem ists langsamer.
Was sagt ihr dazu? kann es gefährlich sein wenn ich nur nach der dateiendung gehe?
Und noch was, wie kann ich mich rechtlich absichern, wenn einer meint illegales material (raubkopien, viren, widerrechtliche bilder o.ä.) anhängen zu müssen? reicht da n hinweis im disclaimer?
danke schonmal für alle infos!!
aber allsehend sind sie leider auch net 
Kommentar