Fehler oder Risiken bei nem upload Script
- Ersteller speedy00
- Erstellt am
ice-breaker
return void
- 27 April 2006
- 6.257
- 585
Was auch nett kommen könnte, wäre es, Viren hochzuladen 
Was auch nett kommen könnte, wäre es, Viren hochzuladen
höhö, Bilder als Viren ^^
Das größte Risiko bei nem Bilderhoster ist eigentlich das Urhebergeschützte Bilder hochgeladen werden können. Es wäre wichtig das du in den AGBs schreibst das dieses Verboten ist und du keine Verantwortung darüber übernimmst!
Und natürlich muss man beim Upload dann die AGBs akzeptieren
- 20 April 2006
- 22.682
- 1.316
Und wie.
Das Paradebeispiel sind die beiden Avatar-Changer-Scripte, die hier neulich im Programmiererforum zur Diskussion standen.
Das Problem hierbei war, dass bei der Anzeige (dem Wechsel) nicht kontrolliert wurde, dass wirklich ein Bild angefordert wurde. Man konnte mit diesen Scripten beliebige Dateien auf dem gesamten (je nach PHP-Konfiguration) Server auslesen.
Du solltest also darauf achten, dass du den Besuchern wirklich nur Dateien/Bilder anzeigen lässt, die auch wirklich hochgeladen wurden und keine Script- oder sogar Systemdateien.
Beim Upload verlass dich nicht auf die Endung, sondern guck dir das Bild vorher an. Normalerweise bearbeitest du die Bilder sowieso, wenn du Thumbnails erzeugst; da merkst du automatisch, ob dir Mist angedreht worden ist und kannst entsprechend handeln.
Außerdem solltest du einen Flooding-Schutz einbauen.
