MyBB.de Forum

Hallo Zusammen!

Mich hat gerade wieder mal meine Paranoia geschnappt...  

Dateien die im Order "uploads" liegen, können ja auch - wenn man den Datei-Link kennt, direkt aufgerufen werden, auch wenn man z.B. Gästen das herunterladen von Anhängen verbietet.

Spricht was dagegen wenn den Ordner "uploads" per .htaccess sperrt


und den Schutz bei Ordner "avatars" wieder aufhebt?


Oder ist das eher unnötig?

Kann mir nicht Vorstellen, dass dies einer ohne den genauen Dateinamen laden kann, denn Anhänge haben einen anderen Namen, als die im Beitrag. Wenn Du den Ordner uploads sperrst, wird keiner etwas Laden können.

Es geht Und geladen werden die Bilder über die attachment.php damit die Gruppenrechte greifen daher wird die htaccess ja ignoriert.
Außer die Avatare, daher dort die Aufhebung.

Den Dateinamen zu erraten sollte allerdings (fast) unmöglich sein.

Ja das denk ich ja auch, aber können Suchprogrammen nicht irgendwie doch den Ordner durchsuchen? Oder verhindert das dann diese Regel?