+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html)
+--- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-88.html)
+--- Thema: Zugriff auf Ordner uploads (/thread-33675.html)
Zugriff auf Ordner uploads - Farin - 09.08.2016
Hallo Zusammen!
Mich hat gerade wieder mal meine Paranoia geschnappt...
Dateien die im Order "uploads" liegen, können ja auch - wenn man den Datei-Link kennt, direkt aufgerufen werden, auch wenn man z.B. Gästen das herunterladen von Anhängen verbietet.
Spricht was dagegen wenn den Ordner "uploads" per .htaccess sperrt
PHP-Code:
Order Deny,Allow
Deny from all
und den Schutz bei Ordner "avatars" wieder aufhebt?
PHP-Code:
Satisfy Any
Order Deny,Allow
Allow from all
Oder ist das eher unnötig?
RE: Zugriff auf Ordner uploads - MrBrechreiz - 10.08.2016
Kann mir nicht Vorstellen, dass dies einer ohne den genauen Dateinamen laden kann, denn Anhänge haben einen anderen Namen, als die im Beitrag. Wenn Du den Ordner uploads sperrst, wird keiner etwas Laden können.
RE: Zugriff auf Ordner uploads - Farin - 10.08.2016
Es geht
Und geladen werden die Bilder über die attachment.php damit die Gruppenrechte greifen daher wird die htaccess ja ignoriert.Außer die Avatare, daher dort die Aufhebung.
RE: Zugriff auf Ordner uploads - StefanT - 10.08.2016
Den Dateinamen zu erraten sollte allerdings (fast) unmöglich sein.
RE: Zugriff auf Ordner uploads - Farin - 10.08.2016
Ja das denk ich ja auch, aber können Suchprogrammen nicht irgendwie doch den Ordner durchsuchen? Oder verhindert das dann diese Regel?
Code:
Options -MultiViews +FollowSymlinks -Indexes