Hallo.
Ich hab im Internet ein einfaches Uploadscript für Bilder gefunden. Da dieses Script nur für Bilder gedacht ist, hab ich noch paar Abfragen rausbauen müssen, damit ich jede Datei hochladen kann.
Nun hab ich mal ausgetestet und herausgefunden, das man ja auch php Daten hochladen kann und diese man dann auch ausführen werden, wenn man die php Datei downloaden will. Dies soll aber nicht so sein, da dies ein ziemlich hohes Sicherheitsrisiko darstellt.
Gibt es irgendeine Funktion (vielleicht mit .htaccess), mit der man verhindert, das solche Daten ausgeführt werden. Am besten wäre es, wenn man die Datei downloaden kann oder der Inhalt (Quellcode) angezeigt wird ohne das dieser ausgeführt wird.
Alternativ muss ich die Daten filtern und verhindern das man diese hochladen kann. Außer php, welche sollte man noch blocken?
Danke schonmal.
Ich hab im Internet ein einfaches Uploadscript für Bilder gefunden. Da dieses Script nur für Bilder gedacht ist, hab ich noch paar Abfragen rausbauen müssen, damit ich jede Datei hochladen kann.
Nun hab ich mal ausgetestet und herausgefunden, das man ja auch php Daten hochladen kann und diese man dann auch ausführen werden, wenn man die php Datei downloaden will. Dies soll aber nicht so sein, da dies ein ziemlich hohes Sicherheitsrisiko darstellt.
Gibt es irgendeine Funktion (vielleicht mit .htaccess), mit der man verhindert, das solche Daten ausgeführt werden. Am besten wäre es, wenn man die Datei downloaden kann oder der Inhalt (Quellcode) angezeigt wird ohne das dieser ausgeführt wird.
Alternativ muss ich die Daten filtern und verhindern das man diese hochladen kann. Außer php, welche sollte man noch blocken?
Danke schonmal.
Zuletzt bearbeitet: