Ankündigung

Einklappen
Keine Ankündigung bisher.

Bilderupload und Rechte

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Bilderupload und Rechte

    Sei gegrüßt liebe Forengemeinde,

    ich sitze gerade an einem Bildupload, der soweit auch funktioniert (Formular->move_uploaded_file). Es werden die Dateigröße (100 kB) und die Dateiendung auf jpg/jpeg überprüft. Da die User mit einem Dateiupload sehr viel Unfug anstellen können, ist meine Frage nun, welche weiteren Sicherheitsmaßnahmen ich treffen sollte und wie ich dabei am besten vorgehe. Wie sieht es mit Eigentümer- und read-write-execute-Rechten nach dem Upload aus, muss da vielleicht noch etwas geschraubt werden?

    Schöne Grüße aus dem grauen Berlin.


  • #2
    Wenn Du wissen willst, was für Daten ein Upload wirklich beinhaltet, musst Du Dir die Daten ansehen, nicht nur die Namenserweiterung. PHP: Fileinfo - Manual

    Ich nehme mal an, dass die Datei unter Unix/Linux gemäß der umask (und eventuellen sticky bits des Verzeichnisses) erzeugt wird.
    umask - Wikipedia, the free encyclopedia und PHP: umask - Manual

    Kommentar


    • #3
      Dankeschön, ich führe mir die Links zu Gemüte und hoffe, dass ich daraus etwas schlauer werde.

      Kommentar

      Lädt...
      X