Felix Riesterer: Dateiupload und Sicherheit / lesbarer

Beitrag lesen

Lieber Eddy.,

die .htaccess kann sich nur auf einen Teilbaum des Dateisystems beziehen. Das ist in Deinem Fall vielleicht nicht sinnvoll. Die hochgeladenen Dateien sollten überhaupt nicht direkt über den Webserver erreichbar sein (wenn Dein Webspace das erlaubt), sondern nur über ein (in Deinem Fall PHP-)Script aufgelistet und zum Download angeboten werden können.

Ansonsten schließe ich mich Dem Martin an.

Liebe Grüße,

Felix Riesterer.