Sandbox?

mschoening · 27.05.09

Hi,
ich arbeite momentan an einer Cocoa app die per FTP Dateien auf einen Server lädt. Da mime-type checks in einer App ja relativ leicht ausgeschaltet werden können muss ich das server-side machen.

Der Grund weshalb ich nach mime-types checke ist um zu Verhindern das scripts hochgeladen werden können und dann ausgeführt werden.

Meine Frage ist jetzt: kann ich auf dem Server eine Art Sandbox einrichten wo nur eine bestimmte Art von Dateitypen aufgerufen werden dürfen?

Thanks,
Max

Slashwalker · 28.05.09

Vorausgesetzt du nutzt Apache!
Lege einen separaten Ordner für die Uploads an und platzier dort eine .htaccess Datei in der Form:

<FilesMatch "\.(js|php|asp|phps)$">
Deny from all
</FilesMatch>

mschoening · 28.05.09

Hi,
thanks. Wie sieht es denn mit anderen Sprachen aus? Sind die keine Gefahr? Abgesehen davon ist das phps gewollt?

Thanks,
Max

Slashwalker · 28.05.09

phps ist eine PHP Dateierweiterung, steht wohl für PHP Source oder so ähnlich, hab ich mal in der httpd.conf gelesen.

Du kannst natürlich beliebige andere Erweiterungen hinzufügen. Ich kenne halt die Dateiendungen von Ruby & Co nicht. *.cfm und *.cfc wird dein Server wahrscheinlich nicht kennen, da ColdFusion relativ selten und teuer ist. *.aspx wäre da noch, wobei ich nicht sicher bin, ob Apache das überhaupt unterstützt, ASP kommt ja aus Redmond

Suche

Suche

Sandbox?

mschoening

Gelbe Schleswiger Reinette

Slashwalker

Winterbanana

mschoening

Gelbe Schleswiger Reinette

Slashwalker

Winterbanana

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)