Seite 1 von 2
Html code und php -attachments deaktivieren?
Verfasst: 23.07.2005 15:00
von linkpz
in dem artikel Mein Forum wurde gecrackt - was nun? steht, das die hacker durch html code und PHP-Attachments durchkommt.
jetzt meine Frage: ist es wichtig html code zu deaktivieren und beim attach mod .php als verbote endung einzustellen??
danke!
Verfasst: 23.07.2005 15:11
von JanW
Hi!
Das würde ich dir wärmstens empfehlen. Wenn einer eine php-Datei hochlädt und du keine Vorkehrungen triffst, kann er die sogar auf dem Server ausführen.
Gruß
Jan
Verfasst: 23.07.2005 15:11
von SD582
Hi
Ich sehe das als sehr wichtig!
Aber ich würde nicht nur php als Extension verbieten (beim Upload) sondern alles was irgendwie ausführbar ist.
Ich habe z.B. nur .jpg, .gif, .png und .zip erlaubt.
So habe ich (berechtigte?) Hoffnung, daß mir keiner etwas rauflädt und dann ausführt. Der könnte ja dann so ziemlich alles machen, was er will.
Gruß
Franz
Verfasst: 24.07.2005 08:56
von linkpz
ok danke, und html code auch ausstellen oder nicht?
ich hab bei mir bei verbotene dateiendungen cgi , sp, xhtml,
aber es steht php nicht dort. beim hinzufügen sagt der es ist bereits vorhanden
Verfasst: 24.07.2005 09:14
von SD582
Hi
Ich glaube (und hoffe es) daß es reicht, wenn die Dateiendungen unter Dateiendungsgruppen verwalten nicht erlaubt sind.
Allerdings ist mir nicht ganz klar, wieso hier doppelt gemoppelt wird.
Erstens Dateiendungen erlauben und andererseits Dateiendungen verbieten.
Nicht erlaubt sollte ja auch bereits verboten heißen - so würde ich das zumindest verstehen.
Vielleicht ist es einfach dazu gedacht, eine Endung aus einer ansonsten erlaubten Gruppe zu verbieten, ohne diese aus der Gruppe rausnehmen zu müssen.
Kann da jemand etwas konkretes, fundiertes dazu sagen?
Gruß
Franz
Verfasst: 24.07.2005 09:17
von SD582
Hi
Vergessen
HTML ausschalten - klar!
Mir wäre das viel zu unsicher.
Gruß
Franz
Verfasst: 24.07.2005 15:37
von linkpz
ok danke!!
Verfasst: 13.03.2007 19:41
von MiBi
Hallo mal ne frage am Rande. Aber bitte nicht schlagen.
Warum sollte man genau HTML verbieten? Was macht so ein Hacker wenn ich Html erlaube?
Verfasst: 13.03.2007 20:20
von Ron_Berlin
Das wäre jetzt aber Hacker-Nachhilfe.
Nicht böse sein aber ich hoffe, daß Du darauf
keine Antwort erhältst.
Nix für Ungut.
Gruß Ron
Verfasst: 13.03.2007 20:28
von MiBi
Nein so genau wollte ich es auch nicht wissen.
Wollte halt nur mal genau wissen warum es besser ist HTML nicht zu erlauben.
Muss ja einen Grund haben. Hab nämlich einen Bekannten der hat es erlaubt und wenn ich ihm sage daser es besser nicht erlauben sollte würde ich ihm natürlich auch gern erklären warum er es verbitieten sollte. Und nich nach dem Motto: Ich empfehle dir Html in deinem zu verbieten aber warum weiß ich nicht.