Php photo gallery TWG | JFUploader | TWG Flash upload | WFU | Forum

Get help for TinyWebGallery, the best image gallery. The forum is also home for the Joomla JFUploader, TWG Flash Uploader and the Wordpress flash uploader.
It is currently 13. Dec 2017, 11:20

All times are UTC + 1 hour [ DST ]




Post new topic Reply to topic  [ 8 posts ] 
Author Message
 Post subject: Unekannte Downloads
PostPosted: 22. Sep 2014, 12:25 
Offline

Joined: 22. Sep 2014, 12:23
Posts: 4
Hallo,
ich habe JFUploader installiert und bekomme Dateien gesendet, aber häufig habe ich keine
Ahnung, von wem die sind. Und auf einer Webseite hat mir ein Hacker verseuchte Bilder reingestellt.
Wie kann ich sowas unterbinden?

Gruß
Ulli


Top
 Profile  
 
 Post subject: Re: Unekannte Downloads
PostPosted: 22. Sep 2014, 20:31 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 10571
Ist der Uploader öffentlich erreichbar? Man kann einstellen, welche Dateitypen hochgeladen werden können. Man kann sogar die Bilder nach Schadcode untersuchen lassen. Normalerweise ist das per Default aber aktiviert.

Ich hab hier auf der Webseite 3 Uploader komplett offen und hatte hier noch keinerlei Probleme. Es wurden zwar immer wieder Dateien mit Schadcode (php im Bild) hochgeladen, aber diese werden beim Hochladen deaktiviert.

Man kann auch alles loggen, was hochgeladen wird.

Viele Grüße,
Michel Dempfle


Top
 Profile  
 
 Post subject: Re: Unekannte Downloads
PostPosted: 22. Sep 2014, 21:10 
Offline

Joined: 22. Sep 2014, 12:23
Posts: 4
hallo Michael,
meinst du die Funktion Scanne Bilder um nach Schadcodes suche zu lassen?

Hast du auch ne Idee zu meinem anderen Problem: ich kann nicht sehen, wer die Bilder hochgeladen hat. Kann man da auch was zu einstellen?

Danke
Gruß
Ulli


Top
 Profile  
 
 Post subject: Re: Unekannte Downloads
PostPosted: 22. Sep 2014, 21:22 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 10571
Ja.

Ist der Uploader öffentlich erreichbar? Also ohne Login in Joomla?

Gruß, Michael


Top
 Profile  
 
 Post subject: Re: Unekannte Downloads
PostPosted: 22. Sep 2014, 21:44 
Offline

Joined: 22. Sep 2014, 12:23
Posts: 4
Hallo Michael,
ja, ist er.
Gruß
Ulli


Top
 Profile  
 
 Post subject: Re: Unekannte Downloads
PostPosted: 22. Sep 2014, 22:04 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 10571
Dann hättest du ja max. die IP von dem Benutzer.
Somist müstest du "einfach" dein access log mit den upload abgleichen. Aber ob dir die IP was hilft?

Bzgl. des Schadcodes. Läst du nur Bilder zu? was für code ist es?
Und du kannst immer noch ein Plugin schreiben, welches die hochgeladenen Dateien direkt nach dem Upload nochmals prüft.

Gruß,
Michael


Top
 Profile  
 
 Post subject: Re: Unekannte Downloads
PostPosted: 23. Sep 2014, 07:52 
Offline

Joined: 22. Sep 2014, 12:23
Posts: 4
Hallo Michael,
ich dachte eher an weitere Pflichteingaben des Uploaders, z.B. Mail-Adresse, die er erst eingeben muss, wenn er auf Hochladen klickt???

Gruß
Ulli


Top
 Profile  
 
 Post subject: Re: Unekannte Downloads
PostPosted: 23. Sep 2014, 09:03 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 10571
Du kannst du auch machen:
http://www.tinywebgallery.com/en/tfu/tfu_faq_15.php

Da kann man dann auch Pflichtfelder machen.
Das erfordert aber dann etwas Programmierung.

Gruß, Michael


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 8 posts ] 

All times are UTC + 1 hour [ DST ]


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
cron
Powered by phpBB® Forum Software © phpBB Group

phpBB SEO