Hallo hier im Forum,
ich benötige Eure Unterstützung für ein Problem an das ich arbeite.
Für eine Plattform die aus getrennten Webserver und FTP Server besteht, können Kunden im Web-Server Backend PDF Dateien und Bilder auf dem FTP Server hochladen.
Um diese Dateien später im Code zugänglich zu machen, bzw. anzuzeigen, muss ich explizit deren Pfad angeben, Z.B. http://ftp-server.de/verzeichnis/datei.pdf.
Genau diese Sache aber (die Pfad Angabe im Quellcode) möchte ich unterbinden, weil Sie ein Sicherheitsproblem und einen Ansatzpunkt für Missbrauch darstellt.
Soweit ich weiß wird auch von den Browser Hersteller die Unterbindung der Pfad Angabe nicht unterstützt weil es für den Benutzer ein Security issue ist und somit ist der Pfad immer dabei
In diesem Fall ist es aber für den Kunden auch ein Sicherheitsproblem weil die Pfadangabe zu Misbrauch einlädt.
Habt Ihr eine Idee wie man die Pfad Angabe im Quellcode umgehen kann?
Vielen Dank im Voraus.
Viele Grüße, Adrian
ich benötige Eure Unterstützung für ein Problem an das ich arbeite.
Für eine Plattform die aus getrennten Webserver und FTP Server besteht, können Kunden im Web-Server Backend PDF Dateien und Bilder auf dem FTP Server hochladen.
Um diese Dateien später im Code zugänglich zu machen, bzw. anzuzeigen, muss ich explizit deren Pfad angeben, Z.B. http://ftp-server.de/verzeichnis/datei.pdf.
Genau diese Sache aber (die Pfad Angabe im Quellcode) möchte ich unterbinden, weil Sie ein Sicherheitsproblem und einen Ansatzpunkt für Missbrauch darstellt.
Soweit ich weiß wird auch von den Browser Hersteller die Unterbindung der Pfad Angabe nicht unterstützt weil es für den Benutzer ein Security issue ist und somit ist der Pfad immer dabei
In diesem Fall ist es aber für den Kunden auch ein Sicherheitsproblem weil die Pfadangabe zu Misbrauch einlädt.
Habt Ihr eine Idee wie man die Pfad Angabe im Quellcode umgehen kann?
Vielen Dank im Voraus.
Viele Grüße, Adrian
Kommentar