Am Montag 04 April 2011 16:14:16 schrieb Lentes, Bernd:
Hi,
wir müssen auf einem Apache Webserver eine Möglichkeit zum Hochladen von Daten anbieten. Die betr. Webseite ist nur mit Authentifizierung zugänglich. Gibt es da aus Sicherheitsaspekten noch etwas anderes zu beachten ?
ggf. prüfen, ob Dateinhalt ok (siehe file-Kommando over vergelichbares in PHP), z.B. nur Bilder oder so ggf. Grösse der Datei beschränken ggf. sicherstellen, dass die Datei nicht wieder heruntergeladen werden darf, bzw. Zugang beschränken. Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org -------------------------------------------------------------------------------