Hi,
ich habe eine Seite mit sehr vielen Bildern auf meinem Server eingerichtet.
Dieses möchte ich meinen Bekannten zugänglich machen.
Aber wenn ich die Seite aufrufe (mit Login und Passwort)
dann kann man in den Link (in den übergeordneten Ordner wechseln).
Wie kann man diesen deaktivieren damit er nicht mehr erscheint?
Denn sonst könnte jemand auf meine Webseiten (Server Daten) kommen.
Es ist echt dringend
Danke für eure Hilfe
in den übergeordneten Ordner wechseln - Deaktivieren
- Matrix
- Erledigt
-
-
Leg einen neuen FTP Benutzer an der den Bilder Ordner als Startordner hat.
-
Durch ein selbst erstelltes Zugangsscript mit php-sessions wäre es möglich. Natürlich ist sowas viel komplizierter und sim's Vorschlag ist da die schnellere Lösung.
-
ok, danke das werde ich gleich machen
lg
Stefan -
Leg einen neuen FTP Benutzer an der den Bilder Ordner als Startordner hat.
ACHTUNG: Falls der Zielordner über den Webserver erreicht werden kann, sollten unbedingt eventuell aktivierte CGI-Module oder Scriptsprachen für diesen Ordner deaktiviert werden. Ansonsten könnte der Benutzerz.B. über FTP ein PHP-Script anlegen und dadurch trotzdem auf alle Inhalte des übergeordneten Ordners zugreifen! Serverkonfigurationsdateien (z.B. .htaccess – siehe AllowOverride) müssen ebenfalls verboten werden.Das ist leider ein oft nicht beachtetes Sicherheitsrisiko, das ich in den letzten Jahren mehrfach bei solchen "Pseudo-Gastzugängen" beobachten durfte
MfG Christian