1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sandbox?

Dieses Thema im Forum "PHP & Co." wurde erstellt von mschoening, 27.05.09.

  1. mschoening

    mschoening Gelbe Schleswiger Reinette

    Dabei seit:
    21.02.07
    Beiträge:
    1.764
    Hi,
    ich arbeite momentan an einer Cocoa app die per FTP Dateien auf einen Server lädt. Da mime-type checks in einer App ja relativ leicht ausgeschaltet werden können muss ich das server-side machen.

    Der Grund weshalb ich nach mime-types checke ist um zu Verhindern das scripts hochgeladen werden können und dann ausgeführt werden.

    Meine Frage ist jetzt: kann ich auf dem Server eine Art Sandbox einrichten wo nur eine bestimmte Art von Dateitypen aufgerufen werden dürfen?

    Thanks,
    Max
     
  2. Slashwalker

    Slashwalker Winterbanana

    Dabei seit:
    15.05.06
    Beiträge:
    2.190
    Vorausgesetzt du nutzt Apache!
    Lege einen separaten Ordner für die Uploads an und platzier dort eine .htaccess Datei in der Form:

    <FilesMatch "\.(js|php|asp|phps)$">
    Deny from all
    </FilesMatch>
     
  3. mschoening

    mschoening Gelbe Schleswiger Reinette

    Dabei seit:
    21.02.07
    Beiträge:
    1.764
    Hi,
    thanks. Wie sieht es denn mit anderen Sprachen aus? Sind die keine Gefahr? Abgesehen davon ist das phps gewollt?

    Thanks,
    Max
     
  4. Slashwalker

    Slashwalker Winterbanana

    Dabei seit:
    15.05.06
    Beiträge:
    2.190
    phps ist eine PHP Dateierweiterung, steht wohl für PHP Source oder so ähnlich, hab ich mal in der httpd.conf gelesen.

    Du kannst natürlich beliebige andere Erweiterungen hinzufügen. Ich kenne halt die Dateiendungen von Ruby & Co nicht. *.cfm und *.cfc wird dein Server wahrscheinlich nicht kennen, da ColdFusion relativ selten und teuer ist. *.aspx wäre da noch, wobei ich nicht sicher bin, ob Apache das überhaupt unterstützt, ASP kommt ja aus Redmond ;)
     

Diese Seite empfehlen