Felix Riesterer: mehr Sorgfalt beim Verfassen Deiner Beiträge = besser gelingende Kommunikation

Beitrag lesen

problematische Seite

Lieber pl,

Der Webserver parst, wenn konfiguriert, PHP Dateien. Und zwar ohne Rückfrage 😉

ich fürchte, Du hast den Verlauf des Diskussionsfadens durcheinander gebracht.

  1. Du stellst die Frage, was genau vom FS benötigt wird.

In diesem Zusammenhang schreibst Du:

Weil das was zu Speichern (Beschreibung, mtime, ctime, ContentType..) ist über die Möglichkeiten die ein FS hierzu bietet weit hinausgeht.

Wer sich dessen nich klar ist kommt dann eben mit der Frage wie man den ContentType einer UploadDatei serverseitig feststellen kann Obwohl genau dieser ja beim Upload vom Browser mitgeliefert wird.

  1. Mich stört Dein Satz über Browser und deren übertragene Content-Type-Angabe.

  2. Du formulierst auf eine Weise, die impliziert, dass das niemals ein Problem sein könnte, weil auf diese Angabe Verlass sei. Sicherlich war das eine unglückliche Formulierung, denn ich unterstelle Dir einfach das Wissen darum, dass bei einem Request jeder Aspekt der übermittelten Daten manipuliert sein kann.

  3. Später behauptest Du: Ein beim Upload falsch angegebener Content Type hat beim Upload keine Auswirkungen. Er spielt nämlich erst bei der Weiterverarbeitung eine Rolle. Z.B. wenn die Datei zum Download angeboten wird.
    Diese auch wieder sehr kurze Aussage vermittelt schon wieder einen Standpunkt, den Du so wahrscheinlich eher nicht für Dich in Anspruch nimmst. Damit sagst Du nämlich aus, dass die Browser-Angabe zum Content-Type völlig unerheblich sei, so lange man die Datei einfach nur hochlädt. Auf dem System sei es herzlich egal, welchen Content-Type sie wirklich hätte. Erst dem User, der sie dann herunterlädt, könnte diese fehlerhafte Angabe Probleme bereiten. Hier erweiterst Du auf andere mögliche Fälle, in denen eine "Weiterverarbeitung" stattfindet. Leider schränkst Du dabei nicht ein, wer diese Weiterverarbeitung durchführt, oder wo.

  4. Auf meine Nachfrage hin, wie Du das genau gemeint hättest, schreibst Du:

So isses: Die Angabe des Content-Type ist nicht verlässtlich! Von daher ist bei einer Verarbeitung stets der Inhalt zu prüfen und nicht der Content-Type.

Das gilt übrigens für jeden Request, der ja auch einen Content-Type sendet welcher die weitere Verarbeitung bestimmt.

Auch hier hältst Du Dich in Deinen Formulierungen wieder sehr kurz und implizierst damit, dass die Angabe des Content-Types aus dem Request (also Upload) direkt Auswirkungen auf "die weitere Verarbeitung" hätte. Damit bleibst Du schon wieder vage! Ich kann Dir vergewissern, dass ich beim Upload den Content-Type völlig ignoriere und die weitere Verarbeitung rein von den Inhalten der hochgeladenen Datei abhängig ist. Insofern ist Deine Formulierung für alle meine Fälle schlichtweg falsch.

  1. @TS hat dann als Beispiel eine .htaccess-Datei angesprochen, die unter falschem Content-Type durch den Upload-Prozess ins Dateisystem des Webservers zu liegen kommen könnte. Hier gibt es keine direkte weitere Verarbeitung. Der Apache wertet sie grundsätzlich aus, egal ob der Request diese Datei speziell referenziert, oder nicht. Es ist nun einmal die Standardkonfiguration, dass eine solche Datei auf der aktuellen Ebene im Dateisystem Webserverkonfigurationen enthalten kann. Und jetzt kommst Du (schon wieder sehr knapp formuliert) mit dem hier:

Der Webserver parst, wenn konfiguriert, PHP Dateien. Und zwar ohne Rückfrage

Du wirfst hier Konfigurationsdateien des Webservers mit PHP-Scriptdateien in einen Topf. Das ist ein schlimmes technisches Faul!

Fazit

Wenn Du richtig verstanden werden willst, dann musst Du ausführlicher formulieren. Das ist das Problem, das rein schriftliche Kommunikation mit sich bringt. Die Knappheit, in der Du formulierst, ist also ein Kommunikationsproblem.

Wenn Deine Argumente ernst genommen werden sollen, dann darfst Du nicht einfach Dein Fähnchen nach dem Wind hängen, sondern musst in Deiner Argumentationslinie klar gerade aus bleiben. Der Content-Type darf nicht erst bedeutungslos sein, um dann für die weitere Verarbeitung maßgeblich zu sein!

Liebe Grüße,

Felix Riesterer.

0 45

Frage zum Wiki-Artikel „Datei-Upload“

Marko
  • frage zum wiki
  • html
  1. 0
    TS
    • frage zum wiki
    • html
    • sicherheit
    1. 0
      pl
      1. 0
        link
        1. 0
          pl
          1. 0

            Frage zum Wiki-Artikel „Datei-Upload“, 《I》für Rolf!

            TS
            • frage zum wiki
            • projekt
            • sicherheit
        2. 0
          TS
          1. 0
            pl
            1. 0
              Felix Riesterer
              1. 1
                Christian Kruse
              2. 0
                pl
              3. 0
                Rolf B
                1. 0
                  Christian Kruse
                2. 0
                  pl
                  1. 0
                    Rolf B
                    1. 0

                      Upload via File API

                      pl
                  2. 0
                    TS
                    • frage zum wiki
                    • programmiertechnik
                    1. 0
                      pl
                      1. 0
                        TS
                        1. 0
                          pl
                          1. 1
                            Felix Riesterer
                            1. 0
                              pl
                              1. 0
                                TS
                                • frage zum wiki
                                • programmiertechnik
                                • sicherheit
                                1. 0
                                  pl
                                  1. 0
                                    TS
                              2. 0
                                Felix Riesterer
                                1. 0
                                  pl
                                  1. 0
                                    Felix Riesterer
                                    1. 0
                                      TS
                                      • frage zum wiki
                                      • programmiertechnik
                                      • sicherheit
                                      1. 0
                                        pl
                                        1. 0
                                          TS
                                          1. 0
                                            pl
                                            1. 1

                                              mehr Sorgfalt beim Verfassen Deiner Beiträge = besser gelingende Kommunikation

                                              Felix Riesterer
                                            2. 0
                                              TS
                                    2. 0
                                      pl
  2. 0
    Felix Riesterer
    1. 0
      JürgenB
      1. 0
        Felix Riesterer
        1. 0
          JürgenB
          1. 0
            Felix Riesterer
            1. 0
              JürgenB
  3. 0
    pl
    1. 1
      Mitleser
    2. 0
      Felix Riesterer
      1. 0
        pl