» Forum » Clanscript » Kritik und Verbesserungen » Per File-Manager Script schädigen
  Mitglieder   |   Gallery   |   FAQ's   |   Regeln

[ Anmelden zum schreiben ]

Per File-Manager Script schädigen
Kruemelkeks
Mitglied
0 Beitragspunkte
Posts: 584

0 Mitglieder finden den Beitrag gut.

Merkliste 27.05.2008 - 22:48:14     Zitieren
'n Abend Ilch'ler,

mir ist grad mehr oder weniger durch Zufall aufgefallen, dass man per File Manager auch auf andere Datein vom Script zugreifen kann & in der Lage ist, diese zu löschen.

Kann man das nich auf bestimmte Bereiche, insbesondere den Download-Ordner beschränken?

zbsp.
so sollte der Link normal aussehen
admin.php?archiv-downloads-upload & verweist auf den Ordner: admin.php?archiv-downloads-upload=0&f=include/downs/downloads/

Nimmt man n paar Teile weg, kommt man auch ausserhalb der Download-Ordner an.

mit admin.php?archiv-downloads-upload=0&f=keks.de sogar im "Index"-Ordner.. oder per admin.php?archiv-downloads-upload=0&f=include/includes zu der config

Naja, ob das nun wichtig ist - aber Sicherheit is immer gut!

mfg,
Kruemel
HeX
Moderator
1 Beitragspunkte
Posts: 2113

User Pic

0 Mitglieder finden den Beitrag gut.

Merkliste 28.05.2008 - 09:50:38     Zitieren
nunja, es kommt ja nicht jeder einfachso in den file-manager... deshlab kann man davon ausgehen das derjenige der ihn bedient auch die rechte hat und hoffentlich auch weis was er da tut.
aber ne kleiner absicherung wäre schon nicht verkehrt.

Discite moniti!
www.pixelbash.de

[ Anmelden zum schreiben ]