phpbar.de logo

Mailinglisten-Archive

RE: [php] Sicherheitsfrage: Files mit PHP vor download sch ützen

RE: [php] Sicherheitsfrage: Files mit PHP vor download sch ützen

Ryssel, Maik Maik.Ryssel at DREGIS.com
Mit Sep 22 09:47:00 CEST 2004


Hallo Andreas,


> >> <a href="pfad/zum/skript?file=/pfad/zur/datei">
> 
> Der Trick ist nicht der Link (der nur nach dem einloggen 
> angezeigt wird),
> der Trick ist die Skriptdatei, die abfragt, ob du angemeldet 
> bist und nur
> bei erfolgreicher anmeldung die Datei runterläd. Wenn keine Anmeldung
> erfolgte, bricht das skript ab und schreibt einen logeintrag. 
> Zusätzlich
> kannst du jede beliebige datei aus dem verzeichnisbaum zum download
> anbieten, die muss nicht vom webserver aus erreichbar sein. 
> folglich auch
> keine möglichkeit, die datei direkt runterzuladen

klasse dann meld ich mich mal schnell an, und zieh als erstes die passwd
runter...
http://deine.domain.de/pfad/zum/script.php?file=/etc/passwd


> > Oder kennt ihr eine andere Lösung?

Vielleicht hilft das hier weiter
http://www.php-faq.de/q/q-datei-download.html

Grundsätzlich sollte der Download von Dateien auf ein Verzeichniss
beschränkt werden!!

Gruss
Maik

php::bar PHP Wiki   -   Listenarchive