ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » Per File-Manager Script schädigen

Geschlossen
  1. #1
    User Pic
    Kruemelkeks Mitglied
    Registriert seit
    20.10.2005
    Beiträge
    584
    Beitragswertungen
    0 Beitragspunkte
    'n Abend Ilch'ler,

    mir ist grad mehr oder weniger durch Zufall aufgefallen, dass man per File Manager auch auf andere Datein vom Script zugreifen kann & in der Lage ist, diese zu löschen.

    Kann man das nich auf bestimmte Bereiche, insbesondere den Download-Ordner beschränken?

    zbsp.
    so sollte der Link normal aussehen
    admin.php?archiv-downloads-upload & verweist auf den Ordner: admin.php?archiv-downloads-upload=0&f=include/downs/downloads/

    Nimmt man n paar Teile weg, kommt man auch ausserhalb der Download-Ordner an.

    mit admin.php?archiv-downloads-upload=0&f=keks.de sogar im "Index"-Ordner.. oder per admin.php?archiv-downloads-upload=0&f=include/includes zu der config

    Naja, ob das nun wichtig ist - aber Sicherheit is immer gut!

    mfg,
    Kruemel
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    nunja, es kommt ja nicht jeder einfachso in den file-manager... deshlab kann man davon ausgehen das derjenige der ihn bedient auch die rechte hat und hoffentlich auch weis was er da tut.
    aber ne kleiner absicherung wäre schon nicht verkehrt.
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Kritik und Verbesserungen

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten