nicht angemeldet
Wird das Hochladen von PHP-Dateien von PHP verhindert?
Der MartinHallo zusammen,
mal eine ganz kurze und direkte Frage zum Thema "Dateiupload mit PHP":
Kann man (darf man) PHP-Dateien hochladen? Ich meine damit, lässt PHP dies zu?
Meine Anwendung lässt es zu. So habe ich sie programmiert.
Aber - und das tut PHP nur bei hochgeladenen PHP-Dateien - die Dateiendung wird weggeschnitten !!!
Ich habe meinen Programmcode x-mal umgegraben, um sicher zu gehen, dass ich da keine Sonderregelung in meinem Code habe -
aber nein: ich behandele PHP-Dateien so, wie alle anderen Dateien auch.
Deshalb nun meine Frage: Sagt PHP aus Sicherheitsgründen "PHP-Dateien dürfen nicht hochgeladen werden."?
Gruß
Thomas
-
Hallo,
mal eine ganz kurze und direkte Frage zum Thema "Dateiupload mit PHP":
Kann man (darf man) PHP-Dateien hochladen? Ich meine damit, lässt PHP dies zu?natürlich, es sind ja ganz gewöhnliche Dateien. PHP kennt keine Beschränkung hinsichtlich des Dateinamens oder des Dateiinhalts.
Meine Anwendung lässt es zu. So habe ich sie programmiert.
Dann bist du dir hoffentlich auch der Risiken bewusst. Jemand könnte also ein "böses" Script hochladen, es danach durch einen HTTP-Aufruf ausführen und so ziemlich weitgehenden Zugriff auf den Server erlangen.
Aber - und das tut PHP nur bei hochgeladenen PHP-Dateien - die Dateiendung wird weggeschnitten !!!
Ähm ... das kann ich mir nicht vorstellen.
Deshalb nun meine Frage: Sagt PHP aus Sicherheitsgründen "PHP-Dateien dürfen nicht hochgeladen werden."?
Vernünftig wäre eine solche Einschränkung schon (siehe oben), aber die wäre mir völlig neu. Und sie müsste ja dann für andere Scriptdateien auch gelten, wenn man konsequent sein will.
So long,
Martin--
Lieber eine Stumme im Bett, als eine Taube auf dem Dach.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Hallo Martin,
hast sich erledigt.
Du hattest recht, es war nicht das PHP. Des Rätsels Lösung ist so peinlich, das will ich hier nicht ausbreiten. Noch mal: Alles klar, natürlich kann man auch PHP-Dateien hochladen.
Gruß
Thomas
-
Hallo,
hast sich erledigt.
Du hattest recht, es war nicht das PHP. Des Rätsels Lösung ist so peinlich, das will ich hier nicht ausbreiten. Noch mal: Alles klar, natürlich kann man auch PHP-Dateien hochladen.
das finde ich nicht gut. Auch wenn es dir peinlich ist, lebt das Forum ja von Erfahrungswerten. Und wenn du z.B. vergessen hast, die Datei entsprechend nach dem Upload zu speichern, ist das eine Erfahrung die ein anderer in ähnlichem Fall durch Lesen dieses Threads hier nochmals gesondert kontrolliert. So wie es jetzt ist, würde er die Frage erneut stellen und wenn er dann denkt wie du, am Ende wieder einen wertlosen Thread hinterlassen, was beim übernächsten so weitergeht...
-
Hallo Hans,
es ist so, dass ich nach dem Upload mit einer selbstgeschriebenen PHP-Funktion bestimmte Sonderzeichen aus dem Dateinamen entferne. Aber die Funktion war fehlerhaft, deshalb hat bei den hochgeladenen PHP-Dateien die Dateiendung gefehlt. Es hatte also nichts mit dem Upload an sich zu tun.
Gruß
Thomas
Hallo,
hast sich erledigt.
Du hattest recht, es war nicht das PHP. Des Rätsels Lösung ist so peinlich, das will ich hier nicht ausbreiten. Noch mal: Alles klar, natürlich kann man auch PHP-Dateien hochladen.
das finde ich nicht gut. Auch wenn es dir peinlich ist, lebt das Forum ja von Erfahrungswerten. Und wenn du z.B. vergessen hast, die Datei entsprechend nach dem Upload zu speichern, ist das eine Erfahrung die ein anderer in ähnlichem Fall durch Lesen dieses Threads hier nochmals gesondert kontrolliert. So wie es jetzt ist, würde er die Frage erneut stellen und wenn er dann denkt wie du, am Ende wieder einen wertlosen Thread hinterlassen, was beim übernächsten so weitergeht...
-
-