Hallo allerseits!
Ich möchte gerne einstellen, dass man mit dem attach-mod alle Dateitypen anfügen kann. Leider muss man aber jeden einzelnen Typ explizit aufschreiben und erlauben, damit man eine solche Datei hochladen kann. Gibt es nicht die Möglichkeit, grundsätzlich alle Dateiendungen zu erlauben? - Dabei sollten natürlich die speziellen Typen wie Bilder und Streams dennoch speziell behandelt werden...
Hoffentlich kann mir jemand helfen! Vielen Dank!
- Adrian
Attach Mod: Alle Dateiendungen erlauben
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hi
Bevor ich das nachprüfe - bist du dir bewusst, daß du damit ein unendlich großes Eingangstor für jeden Bösewicht schaffst?
Ich könnte dir dann irgendeine Programmdatei (php oder sonstwas) hochladen un mit deren Hilfe deine ganze Website übernehmen und damit anstellen was mir gerade so in den Sinn kommt.
Mit ein bisschen mehr Anstrengung könnte ich wohl den ganzen Server und das dazugehörige lokale Netzwerk übernehmen, vor allem dann, wenn der Serveradmin auch ein so ausgeprägtes Sicherheitsbewusstsein hat.
Gruß
Franz
Bevor ich das nachprüfe - bist du dir bewusst, daß du damit ein unendlich großes Eingangstor für jeden Bösewicht schaffst?
Ich könnte dir dann irgendeine Programmdatei (php oder sonstwas) hochladen un mit deren Hilfe deine ganze Website übernehmen und damit anstellen was mir gerade so in den Sinn kommt.
Mit ein bisschen mehr Anstrengung könnte ich wohl den ganzen Server und das dazugehörige lokale Netzwerk übernehmen, vor allem dann, wenn der Serveradmin auch ein so ausgeprägtes Sicherheitsbewusstsein hat.
Gruß
Franz
Wer einen Rechtschreibfehler findet, darf ihn ruhig behalten. Ich habe noch genug davon auf Lager.
--- Sendet mir bitte KEINE PMs - Ich bevorzuge richtige email!
--- Sendet mir bitte KEINE PMs - Ich bevorzuge richtige email!
Du hast natürlich völlig recht! Aber da es sich um ein Forum handelt, in welchem nur gerade ca. 10 Leute Zugriff haben, die alle Konstruktiv an einem Projekt mirarbeiten, ist die Gefahr nicht vorhanden.
Am besten wäre es für meine Situation, wenn statt grundsätzlich alle Dateien verboten sind, ohne sie explizit zu erlauben, alle erlaubt sind und ich die gefärhlichsten (etwa php) verbieten könnte...
- Adrian
Am besten wäre es für meine Situation, wenn statt grundsätzlich alle Dateien verboten sind, ohne sie explizit zu erlauben, alle erlaubt sind und ich die gefärhlichsten (etwa php) verbieten könnte...
- Adrian
Hi
Soweit ich das jetzt durchgesehen habe, gibt es keine Möglichkeit alles einfach zu erlauben - wäre ja im Normalfall sehr gefährlich.
Ich sehe da nur die Möglichkeit einen kleinen Mod anzubringen, sprich die Dateiendungsprüfung einfach rauszunehmen oder entsprechend verkehrt herum zu programmieren (erlaubt -> gesperrt)
Gruß
Franz
Soweit ich das jetzt durchgesehen habe, gibt es keine Möglichkeit alles einfach zu erlauben - wäre ja im Normalfall sehr gefährlich.
Ich sehe da nur die Möglichkeit einen kleinen Mod anzubringen, sprich die Dateiendungsprüfung einfach rauszunehmen oder entsprechend verkehrt herum zu programmieren (erlaubt -> gesperrt)
Gruß
Franz
Wer einen Rechtschreibfehler findet, darf ihn ruhig behalten. Ich habe noch genug davon auf Lager.
--- Sendet mir bitte KEINE PMs - Ich bevorzuge richtige email!
--- Sendet mir bitte KEINE PMs - Ich bevorzuge richtige email!
