Sei gegrüßt liebe Forengemeinde,
ich sitze gerade an einem Bildupload, der soweit auch funktioniert (Formular->move_uploaded_file). Es werden die Dateigröße (100 kB) und die Dateiendung auf jpg/jpeg überprüft. Da die User mit einem Dateiupload sehr viel Unfug anstellen können, ist meine Frage nun, welche weiteren Sicherheitsmaßnahmen ich treffen sollte und wie ich dabei am besten vorgehe. Wie sieht es mit Eigentümer- und read-write-execute-Rechten nach dem Upload aus, muss da vielleicht noch etwas geschraubt werden?
Schöne Grüße aus dem grauen Berlin.
ich sitze gerade an einem Bildupload, der soweit auch funktioniert (Formular->move_uploaded_file). Es werden die Dateigröße (100 kB) und die Dateiendung auf jpg/jpeg überprüft. Da die User mit einem Dateiupload sehr viel Unfug anstellen können, ist meine Frage nun, welche weiteren Sicherheitsmaßnahmen ich treffen sollte und wie ich dabei am besten vorgehe. Wie sieht es mit Eigentümer- und read-write-execute-Rechten nach dem Upload aus, muss da vielleicht noch etwas geschraubt werden?
Schöne Grüße aus dem grauen Berlin.
Kommentar