Ich möchte auf meiner Webseite einen Dateiupload anbieten.
Mir liegt jedoch auch viel daran, daß meine Webseite immer verfügbar ist und nicht der bplaced Server abgeschossen wird, wie es ja schon passiert ist.
Deshalb meine Frage:
Wie ist der Server von bplaced gesichert? Reicht es aus, das Upload Verzeichnis mit .htaccess zu schützen und im Script die Dateien in Größe und Dateiendung zu beschränken?
hallo,
also:
Ich denke die bplaced Server sind so gut gesichert das du dir dort keine Sorgen machen musst.
natürlich reicht es aus das upload verzeichnis mit einer .htaccess datei zu schützen damit es keinen fremden zugriff auf dieses verzeichnis gibt, wie willst du es auch sonst dicht machen?
wäre angebracht eine max. dateigröße zu setzten, damit miro net böse mit dir wird und damit nicht iwelche leute auf die idee kommen deinen webspace als datenablgae zu nutzten und kein illegales zeugs hochladen!
mit den DateiEndungen ist das sone Sache^^ .php usw würde ich dicht machen weil man damit viel unfug anstellen kann auf deinem webspace usw,
alle Bilder Endungen wie .png, .jpg, .gif usw können natürlich freigegeben werden allerdings musst du auch dort nach illegalem inhalt suchen,
bei .zip und .rar kommt es drauf an wie du das handhaben willst weil man auch in diesen datei viel illegales zeugs verstecken kann,
dokumente wie .doc und .pdf könnte man auch ohne großes bedenken freigeben,
im endeffekt bietet es sich fast nur an Bilder und Dokumente hochladen zu lassen!
aber was du dir überlegen solltest wie du das mit dem kontollieren von illegalem inhalt hinbekommst und ob du dafür die IP Adressen und die Email Adressen besorgst von deinen Usern 
also das wars erstma
ttc1974
naja rechtschreibung mal außen vor sitze gerade im bus aufm heimweg also net so pingelich
Ja, klar wollte ich nur den Upload von .jpg und .gif erlauben. Auch die Dateigröße soll auf 500kb begrenzt sein. Doch ich weiß auch, das man die maximale Größe von Dateien umgehen kann. Deshalb die obige Frage.
Die Dateien werden nirgendwo angezeigt. Sie sind nur für mich nachdem ich sie mir herunter geladen habe, werde ich sie wieder löschen. Deshalb brauche ich mir um illegale Inhalte keine Gedanken machen.
Beim letzten Agriff auf bplaced.net hat sich leider wohl doch gezeigt, daß die Server nicht so stark gesichert sind (wohl auch aus finaziellen Gründen). Ich will damit nicht zum Einfallstor werden.
beim letzten angriff auf bplaced wurden immerhin 8 root Server gebündelt,um 1nen Server (betonung auf 1nen Server) lahmzulegen, das passiert laut miro aber nicht mehr, und der Server wurde ja nicht mal lahmgelegt, sondern das RZ hat angst bekommen und den Server vom Netz genommen mehr net
Dann betest du besser dafür, dass miro die Probleme beseitigt, bevor wieder ein Server ausfällt. Besonders, wenn du auf server6 liegst.
Die Aussage ist ja mal geil. 
[size=75](Und nicht wahr.)[/size]
Man muss auch zwischen verschiedenen Arten von Angriffen unterscheiden. Die Angriffe bisher waren AFAIK (D)DoS-Angriffe - nicht wirklich gefährlich, aber ziemlich ärgerlich für die User. Dabei wird der Server massiv mit Anfragen bombardiert, und dabei kommen eben „echte“ Anfragen nicht mehr durch bzw. werden sehr langsam beantwortet.
Wenn man bplaced angreifen könnte, indem man Dateien hochlädt, dann hättest du jetzt keinen FTP-Zugang. In diesem Fall geht es wohl eher um die Sicherheit deines eigenen Accounts. Wenn der Ordner per .htaccess geschützt ist, solltest du auf der sicheren Seite sein - zusätzlich solltest du natürlich Dateierweiterungen whitelisten, also nur z. B. png oder jp(e)g erlauben.
Und entgegen deiner Meinung lässt sich eine Maximalgröße für Dateien nicht umgehen. Zumindest nicht, wenn man die im Script richtig prüft.
Die einzige Dateigrößenbeschränkung, die man umgehen kann ist die direkt im Formular. Wenn man da eine zu große Datei auswählt protestiert der Browser, und der Server wird vor überflüssigen uploads geschützt. Das kann man leicht umgehen. Eine nachträgliche Kontrolle im php-Script kann man jedoch nicht umgehen.
Ich wollte hier keine Diskussion entfachen, welche Angriffe ausgeführt werden können. Die Dateigrößenbeschränkung wird bisher nur im Formular abgefragt. Ich werde werde sie aber noch im Script einbauen.
Vielen Dank erst einmal für die Hinweise!
Aber denkt immer daran immer daran selbst ein Ereignis mit einer Wahrscheinlichkeit von 0% ist nur fast unsicher, alles was vom Menschen geschaffen wurde, kann von ihm umgangen werden.
In diesem Sinne!
