AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Welche Dateitypen beim Upload sperren
Thema durchsuchen
Ansicht
Themen-Optionen

Welche Dateitypen beim Upload sperren

Ein Thema von Zacherl · begonnen am 11. Jul 2005 · letzter Beitrag vom 11. Jul 2005
Antwort Antwort
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#1

Welche Dateitypen beim Upload sperren

  Alt 11. Jul 2005, 16:40
Hallo,
ich habe grade ein Dateuupload Formular mit PHP für meine Homepage programmiert. Im Moment erlaube ich nur Zip Dateien, doch das ist übertrieben mit der Sicherheit. Welche Dateitypen würdet ihr auf jeden Falls sperren?

Florian
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von gsh
gsh

Registriert seit: 24. Okt 2004
1.542 Beiträge
 
Delphi XE Architect
 
#2

Re: Welche Dateitypen beim Upload sperren

  Alt 11. Jul 2005, 16:44
Des kommt immer drauf an für was.
Aber so im allgemeinen würd ich jetzt einfach mal *.exe sagen aber wenn du zip zulässt dann kann man ja eine exe in eine Zip datei packen.
Alex
"Sage nicht alles, was du weißt, aber wisse alles, was du sagst!" Matthias Claudius
"Wer sich über Kritik ärgert, gibt zu, daß er sie verdient hat." Tacitus
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#3

Re: Welche Dateitypen beim Upload sperren

  Alt 11. Jul 2005, 16:46
In der ZIP Datei ist die Exe ja nicht gefährlich, aber ein ungepacktes php Script z.b. kann hochgeladen werden, ausgeführt werden, und schon wurde irgend ein eingeschleuster Code ausgeführt.

Florian
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#4

Re: Welche Dateitypen beim Upload sperren

  Alt 11. Jul 2005, 16:51
Auf einem Linux Server sollten Windows Exe Dateien auch ungefährlich sein. Siehe DP.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
PierreB
(Gast)

n/a Beiträge
 
#5

Re: Welche Dateitypen beim Upload sperren

  Alt 11. Jul 2005, 16:52
Lass doch einfach die zu, die auch die DP zulässt. (Wenn sich deine Site nicht ums programmieren geht, aknnst du ja das Delphizeugs weglassen)
Zitat:
Erlaubte Dateierweiterungen und deren Dateigrößen
Archives -> Maximale Upload Größe: 3 MB
7z dll dpp exe gtar gz msi rar tar tgz xpi z zip
Documents -> Maximale Upload Größe: 3 MB
ai chm dcu dfm doc dot dpk dpr eps pas pdf ppt ps sif wrd xls
Flash Files -> Maximale Upload Größe: 3 MB
swf
Images -> Maximale Upload Größe: 3 MB
bmp cpt gif ico ief jpe jpeg jpg pbm pgm png pnm ppf ppm psd ras rgb tif tiff xbm xpm xwd
Plain Text -> Maximale Upload Größe: 3 MB
asc c cc cpp h hh hpp ini js txt xml
Real Media -> Maximale Upload Größe: 3 MB
rm
Streams -> Maximale Upload Größe: 3 MB
wma
Letztendlich musst du aber selber wissen, was du erlaubst und was nicht.
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#6

Re: Welche Dateitypen beim Upload sperren

  Alt 11. Jul 2005, 18:30
Vielen Dank!

Ich werde einfach die Dateien zulassen, die auch hier zugelassen sind.

Florian
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:04 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz