Hallo,
ich baue für meinen Bilderhoster im Moment eine Galeriefunktion auf. Alles funktioniert wunderbar, aber eine einzige Sache habe ich übersehen.
Die Bilder werden von den Usern per FTP in ihre jeweiligen Galerien hochgeladen. Nun ist aber ein Beta-User auf die Idee gekommen, dort einfach mal sein Forum hochzuladen :eek: Das wäre aber eigentlich noch das kleinste Problem, aber wenn ein Schlaumeier dann mal auf die Idee kommt, die c99.php hochzuladen
Bin leider nicht der bewandertste in Sachen FTP-Server, zum User-Anlegen via shell_exec und das chrooten der User bin ich gerade noch fähig.
Nun stellt sich mir natürlich die Frage, wie ich das in Zukunft unterbinden kann.
Die Benutzer können zwischen zwei Galeriearten wählen, einem komplett normalen Verzeichnis und einer Variante mit vorinstalliertem Minishowcase.
Wie stelle ich es nun an, dass der FTP-Upload nur für Bilder (.jpg, .gif, .bmp, .png) erlaubt ist?