Danke für deine Hilfe, ich werde es heute Abend mal probieren und dir dann schreiben, ok?
Aber Danke schon mal bis hierher
Sicherheitsrisiko beim attachment mod
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hi
der . vor htaccess ist lebenswichtig... ohne Punkt isses ne stinknormale Datei.
Das Thema interessiert mich aber auch ...
Ich hatte vor das /files/-Dir per .htacces zu schützen - ggn. "Trafficklau" (habs in der Praxis noch nie gemacht, aber gibt ja genug Anleitungen dafür; es soll nen Alternativbild angezeigt werden - mit Werbung *G*)
... nur es gibt ja noch die möglichkeit sich das über die download.php?id=1 z.b. anzeigen zu lassen - auf die weise kann ich noch nen nen <img src ... /image> drummachen und es mir trotzdem auf ner fremden seite anzeigen lassen - das find ich nicht prickelnd. - wie kann ich das unterbinden? Bei uns werden oft Bilder im >500kb-Bereich ("Ich brauche mehr Details!" [welcher Film? *G*]) angezeigt (muß sein) - und da möchte ich net den Traffic-Sponsor für andere Seiten sein ...
Ich weiß noch net wie ich den Attachment-Mod genau einsetze - Inline oder per download ... wie schauts bei Thumbs aus? Die ersetzen doch dann sicher nur den "Download"-Button? (kanns nicht testen - Testsystem: Windows ohne imagick)´... daher will ich für beide Methoden eine sichere möglichkeit haben.
Bis denne
Wuppi
der . vor htaccess ist lebenswichtig... ohne Punkt isses ne stinknormale Datei.
Das Thema interessiert mich aber auch ...
Ich hatte vor das /files/-Dir per .htacces zu schützen - ggn. "Trafficklau" (habs in der Praxis noch nie gemacht, aber gibt ja genug Anleitungen dafür; es soll nen Alternativbild angezeigt werden - mit Werbung *G*)
... nur es gibt ja noch die möglichkeit sich das über die download.php?id=1 z.b. anzeigen zu lassen - auf die weise kann ich noch nen nen <img src ... /image> drummachen und es mir trotzdem auf ner fremden seite anzeigen lassen - das find ich nicht prickelnd. - wie kann ich das unterbinden? Bei uns werden oft Bilder im >500kb-Bereich ("Ich brauche mehr Details!" [welcher Film? *G*]) angezeigt (muß sein) - und da möchte ich net den Traffic-Sponsor für andere Seiten sein ...
Ich weiß noch net wie ich den Attachment-Mod genau einsetze - Inline oder per download ... wie schauts bei Thumbs aus? Die ersetzen doch dann sicher nur den "Download"-Button? (kanns nicht testen - Testsystem: Windows ohne imagick)´... daher will ich für beide Methoden eine sichere möglichkeit haben.
Bis denne
Wuppi
