|
||||
Sicherheit: Dateien löschen auf Webspace
Hallo miteinander,
ich hab da mal ne Frage Details: Ein flat-file CMS mit Benutzersteuerung hat eine Datei mit dem Namen "Benutzer.php", die alle Daten zu einem Benutzer speichert (keine Datenbank, sondern ein reines Textfile) und ist in etwa so aufgebaut: PHP-Code:
Nun zur Frage: Kann irgend jemand Unbekanntes diese Datei per externen Zugriff HTTP/FTP löschen? Mir geht es um die Sicherheit, dass niemand außer mir diese Datei löschen kann. Wenn ja, wie kann man sich dagegen absichern, beziehungsweise bestimmte Konfigurationsdateien vor solchen Möglichkeiten schützen? Danke für jede Info hierzu.
__________________
Personal stuff |
Sponsored Links |
Sponsored Links |
|
|||
Wie fox ja bereits erläutert hat dürfte es dritten unmöglich sein besagte Datei zu löschen.
Nichtsdestotrotz solltest du dein Augenmerk nicht alleine auf diese eine Datei legen. Manchmal hilft selbst der best Administrierte Server nichts wenn dann im CMS Code Sicherheitslücken vorhanden sind So long, schöne Ostern euch allen |
|
||||
Zuerst mal Danke euch beiden, bin jetzt etwas beruhigter
Etwas Background zu meiner Frage von oben. Die Frage tauchte auf, als ich mein CMS in einen blanken Installationszustand gebracht hatte und auf meine eigene Fehlerprüfung gelaufen bin. Also keine Benutzer.php, dann eine Ausgabe mit Fehler "Benutzerdatenbank ist nicht mehr vorhanden" und kompletter Abbruch aller weiteren Aktionen. Rennt ganz gut, fast zu gut, hehe... Zitat:
Abgesehen davon, ein Löschen ist nur für Einträge im Papierkorb, beziehungsweise in den Upload-Verzeichnissen möglich. Beim Aufruf der unterschiedlichen Admin-Module wird explizit geprüft, welche Rolle der angemeldete Benutzer hat und entsprechend reagiert. URL Manipulationen sind, soweit es mein bisheriges Sicherheit Wissen zulässt, unterbunden und wird mit entsprechenden Infos, Warnungen oder Errors quitiert. Ob das alles absolut sicher ist, keine Ahnung
__________________
Personal stuff Geändert von laborix (20.04.2011 um 21:11 Uhr) |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Dateien aus Ordner auflisten und selektiv löschen? | sepp88 | Serveradministration und serverseitige Scripte | 9 | 06.06.2010 19:52 |
Dateien auslagern - Include und PHP | ArcVieh | Serveradministration und serverseitige Scripte | 17 | 27.03.2008 18:09 |
Dateien im Hauptverzeichnis oder in Ordner auf Webspace ablegen? | DieterWelzel | Offtopic | 1 | 03.11.2006 21:02 |
Dateien lassen sich nicht löschen | Anonymous | Serveradministration und serverseitige Scripte | 14 | 11.05.2005 16:16 |
Variabler Text Button... | der_junge | CSS | 2 | 11.11.2004 17:15 |