nicht angemeldet
upload Versichnis sicher machen
Hallo Self Gemeinde ;O)
Ich habe ein Verzeichnis zun uploaden von Bilder das möchte ich sicher machen.
1.) Ich suche nach einer .htaccess Lösung die prüft von wo der User kommt. Es soll nur möglich sein über ein Link von meinen IPs (insgesamt 5) auf diese uploadfunktion zuzugreifen.
Weiterhin ist ein Prüfung ob eine Session vorhanden ist notwendig.
(Session evt. mit Musterprüfung)
Sollte ein Anwender den Link direkt benutzen sollte er weitergeleite werden. Ist eine Session nicht gesetzt raus mit ihn.
2.) Wie kann ich sicherstellen das die Session auch seine ist?
3.) Ist es sinnvoll Sessions mit einer Db zu verwalten?
SSL ist nicht vorgesehen es muss auch so gehen.
Danke Simone
-
Hallo!
Ich habe ein Verzeichnis zun uploaden von Bilder das möchte ich sicher machen.
Wie werden die Bilder hoch geladen?
André Laugks
--
Die Frau geht, die Hilti bleibt! -
hi,
1.) Ich suche nach einer .htaccess Lösung die prüft von wo der User kommt. Es soll nur möglich sein über ein Link von meinen IPs (insgesamt 5) auf diese uploadfunktion zuzugreifen.
Einziges an dieser Stelle vorstellbares Kriterium wäre m.E. der Referrer - und das dieser belieibig manipulierbar ist, ist klar.
Weiterhin ist ein Prüfung ob eine Session vorhanden ist notwendig.
(Session evt. mit Musterprüfung)
Sollte ein Anwender den Link direkt benutzen sollte er weitergeleite werden. Ist eine Session nicht gesetzt raus mit ihn.Regle das in dem Script, welches den Upload verarbeitet.
Um nicht-böswilligen Nutzern unnötige Uploads zu ersparen, baue die Überprüfung ggf. auch schon ins Upload-Formular ein.2.) Wie kann ich sicherstellen das die Session auch seine ist?
Definiere "seine".
3.) Ist es sinnvoll Sessions mit einer Db zu verwalten?
Wenn keine Argumente gegen eine Ablage der Session-Dateien im Filesystem sprechen - m.E. nein.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }