• Forum
• Ilch Clan 1.1
• Kritik und Verbesserungen
• Per File-Manager Script schädigen

ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » Per File-Manager Script schädigen

1. Di. 27.05.2008 22:48 Uhr #1

   

   Kruemelkeks Mitglied

   Registriert seit

   20.10.2005

   Beiträge

   584

   Beitragswertungen

   

   'n Abend Ilch'ler,
   
   mir ist grad mehr oder weniger durch Zufall aufgefallen, dass man per File Manager auch auf andere Datein vom Script zugreifen kann & in der Lage ist, diese zu löschen.
   
   Kann man das nich auf bestimmte Bereiche, insbesondere den Download-Ordner beschränken?
   
   zbsp.
   so sollte der Link normal aussehen
   admin.php?archiv-downloads-upload & verweist auf den Ordner: admin.php?archiv-downloads-upload=0&f=include/downs/downloads/
   
   Nimmt man n paar Teile weg, kommt man auch ausserhalb der Download-Ordner an.
   
   mit admin.php?archiv-downloads-upload=0&f=keks.de sogar im "Index"-Ordner.. oder per admin.php?archiv-downloads-upload=0&f=include/includes zu der config
   
   Naja, ob das nun wichtig ist - aber Sicherheit is immer gut!
   
   mfg,
   Kruemel
   0 Mitglieder finden den Beitrag gut.

   • zitieren
2. Mi. 28.05.2008 09:50 Uhr #2

   

   HeX Hall Of Fame

   Registriert seit

   14.01.2006

   Beiträge

   2.113

   Beitragswertungen

   

   nunja, es kommt ja nicht jeder einfachso in den file-manager... deshlab kann man davon ausgehen das derjenige der ihn bedient auch die rechte hat und hoffentlich auch weis was er da tut.
   aber ne kleiner absicherung wäre schon nicht verkehrt.

   Discite moniti!
   www.pixelbash.de
   0 Mitglieder finden den Beitrag gut.

   • zitieren