'n Abend Ilch'ler,
mir ist grad mehr oder weniger durch Zufall aufgefallen, dass man per File Manager auch auf andere Datein vom Script zugreifen kann & in der Lage ist, diese zu löschen.
Kann man das nich auf bestimmte Bereiche, insbesondere den Download-Ordner beschränken?
zbsp.
so sollte der Link normal aussehen
admin.php?archiv-downloads-upload & verweist auf den Ordner: admin.php?archiv-downloads-upload=0&f=include/downs/downloads/
Nimmt man n paar Teile weg, kommt man auch ausserhalb der Download-Ordner an.
mit admin.php?archiv-downloads-upload=0&f=keks.de sogar im "Index"-Ordner.. oder per admin.php?archiv-downloads-upload=0&f=include/includes zu der config
Naja, ob das nun wichtig ist - aber Sicherheit is immer gut!
mfg,
Kruemel
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » Per File-Manager Script schädigen
| Geschlossen | ||
-
Di. 27.05.2008
22:48 Uhr
#1
- Registriert seit
- 20.10.2005
- Beiträge
- 584
- Beitragswertungen
-
Mi. 28.05.2008
09:50 Uhr
#2
- Registriert seit
- 14.01.2006
- Beiträge
- 2.113
- Beitragswertungen
nunja, es kommt ja nicht jeder einfachso in den file-manager... deshlab kann man davon ausgehen das derjenige der ihn bedient auch die rechte hat und hoffentlich auch weis was er da tut.
aber ne kleiner absicherung wäre schon nicht verkehrt.Discite moniti!
www.pixelbash.de
| Geschlossen | ||
 |
Zurück zu Kritik und Verbesserungen | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten