Farin
09.08.2016, 23:17
Hallo Zusammen!
Mich hat gerade wieder mal meine Paranoia geschnappt...
Dateien die im Order "uploads" liegen, können ja auch - wenn man den Datei-Link kennt, direkt aufgerufen werden, auch wenn man z.B. Gästen das herunterladen von Anhängen verbietet.
Spricht was dagegen wenn den Ordner "uploads" per .htaccess sperrt
und den Schutz bei Ordner "avatars" wieder aufhebt?
Oder ist das eher unnötig?
Mich hat gerade wieder mal meine Paranoia geschnappt...
Dateien die im Order "uploads" liegen, können ja auch - wenn man den Datei-Link kennt, direkt aufgerufen werden, auch wenn man z.B. Gästen das herunterladen von Anhängen verbietet.
Spricht was dagegen wenn den Ordner "uploads" per .htaccess sperrt
PHP-Code:
Order Deny,Allow
Deny from all
und den Schutz bei Ordner "avatars" wieder aufhebt?
PHP-Code:
Satisfy Any
Order Deny,Allow
Allow from all
Oder ist das eher unnötig?