Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Zugriff auf Ordner uploads
#1
Hallo Zusammen!

Mich hat gerade wieder mal meine Paranoia geschnappt...  Wink

Dateien die im Order "uploads" liegen, können ja auch - wenn man den Datei-Link kennt, direkt aufgerufen werden, auch wenn man z.B. Gästen das herunterladen von Anhängen verbietet.

Spricht was dagegen wenn den Ordner "uploads" per .htaccess sperrt

PHP-Code:
Order Deny,Allow
Deny from all 

und den Schutz bei Ordner "avatars" wieder aufhebt?

PHP-Code:
Satisfy Any
Order Deny
,Allow
Allow from all 

Oder ist das eher unnötig?
Zitieren
#2
Kann mir nicht Vorstellen, dass dies einer ohne den genauen Dateinamen laden kann, denn Anhänge haben einen anderen Namen, als die im Beitrag. Wenn Du den Ordner uploads sperrst, wird keiner etwas Laden können.
Mit freundlichen Grüßen

MrBrechreiz
Zitieren
#3
Es geht Cool Und geladen werden die Bilder über die attachment.php damit die Gruppenrechte greifen daher wird die htaccess ja ignoriert.
Außer die Avatare, daher dort die Aufhebung.
Zitieren
#4
Den Dateinamen zu erraten sollte allerdings (fast) unmöglich sein. Wink
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#5
Ja das denk ich ja auch, aber können Suchprogrammen nicht irgendwie doch den Ordner durchsuchen? Oder verhindert das dann diese Regel?

Code:
Options -MultiViews +FollowSymlinks -Indexes
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Plugin ohne Zugriff auf ACP aktivieren face2003 6 1.396 21.10.2023, 01:18
Letzter Beitrag: [ExiTuS]
  Zugriff auf Bilder, welche als Attachement eines anderen Beitrags hinzugefügt wurden? Brubaker 1 1.490 25.10.2016, 15:36
Letzter Beitrag: MrBrechreiz
  Gast Zugriff auf geschl. Forum / Benutzergruppen [ExiTuS] 3 2.148 08.02.2016, 22:35
Letzter Beitrag: [ExiTuS]