MyBB.de Forum

Normale Version: Zugriff auf Ordner uploads
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.

Farin

Hallo Zusammen!

Mich hat gerade wieder mal meine Paranoia geschnappt...  Wink

Dateien die im Order "uploads" liegen, können ja auch - wenn man den Datei-Link kennt, direkt aufgerufen werden, auch wenn man z.B. Gästen das herunterladen von Anhängen verbietet.

Spricht was dagegen wenn den Ordner "uploads" per .htaccess sperrt

PHP-Code:
Order Deny,Allow
Deny from all 

und den Schutz bei Ordner "avatars" wieder aufhebt?

PHP-Code:
Satisfy Any
Order Deny
,Allow
Allow from all 

Oder ist das eher unnötig?
Kann mir nicht Vorstellen, dass dies einer ohne den genauen Dateinamen laden kann, denn Anhänge haben einen anderen Namen, als die im Beitrag. Wenn Du den Ordner uploads sperrst, wird keiner etwas Laden können.

Farin

Es geht Cool Und geladen werden die Bilder über die attachment.php damit die Gruppenrechte greifen daher wird die htaccess ja ignoriert.
Außer die Avatare, daher dort die Aufhebung.
Den Dateinamen zu erraten sollte allerdings (fast) unmöglich sein. Wink

Farin

Ja das denk ich ja auch, aber können Suchprogrammen nicht irgendwie doch den Ordner durchsuchen? Oder verhindert das dann diese Regel?

Code:
Options -MultiViews +FollowSymlinks -Indexes