| Php photo gallery TWG | JFUploader | TWG Flash upload | WFU | Forum https://www.tinywebgallery.com/forum/ |
|
| Unekannte Downloads https://www.tinywebgallery.com/forum/viewtopic.php?f=7&t=3726 |
Page 1 of 1 |
| Author: | ullischu [ 22. Sep 2014, 12:25 ] |
| Post subject: | Unekannte Downloads |
Hallo, ich habe JFUploader installiert und bekomme Dateien gesendet, aber häufig habe ich keine Ahnung, von wem die sind. Und auf einer Webseite hat mir ein Hacker verseuchte Bilder reingestellt. Wie kann ich sowas unterbinden? Gruß Ulli |
|
| Author: | TinyWebGallery [ 22. Sep 2014, 20:31 ] |
| Post subject: | Re: Unekannte Downloads |
Ist der Uploader öffentlich erreichbar? Man kann einstellen, welche Dateitypen hochgeladen werden können. Man kann sogar die Bilder nach Schadcode untersuchen lassen. Normalerweise ist das per Default aber aktiviert. Ich hab hier auf der Webseite 3 Uploader komplett offen und hatte hier noch keinerlei Probleme. Es wurden zwar immer wieder Dateien mit Schadcode (php im Bild) hochgeladen, aber diese werden beim Hochladen deaktiviert. Man kann auch alles loggen, was hochgeladen wird. Viele Grüße, Michel Dempfle |
|
| Author: | ullischu [ 22. Sep 2014, 21:10 ] |
| Post subject: | Re: Unekannte Downloads |
hallo Michael, meinst du die Funktion Scanne Bilder um nach Schadcodes suche zu lassen? Hast du auch ne Idee zu meinem anderen Problem: ich kann nicht sehen, wer die Bilder hochgeladen hat. Kann man da auch was zu einstellen? Danke Gruß Ulli |
|
| Author: | TinyWebGallery [ 22. Sep 2014, 21:22 ] |
| Post subject: | Re: Unekannte Downloads |
Ja. Ist der Uploader öffentlich erreichbar? Also ohne Login in Joomla? Gruß, Michael |
|
| Author: | ullischu [ 22. Sep 2014, 21:44 ] |
| Post subject: | Re: Unekannte Downloads |
Hallo Michael, ja, ist er. Gruß Ulli |
|
| Author: | TinyWebGallery [ 22. Sep 2014, 22:04 ] |
| Post subject: | Re: Unekannte Downloads |
Dann hättest du ja max. die IP von dem Benutzer. Somist müstest du "einfach" dein access log mit den upload abgleichen. Aber ob dir die IP was hilft? Bzgl. des Schadcodes. Läst du nur Bilder zu? was für code ist es? Und du kannst immer noch ein Plugin schreiben, welches die hochgeladenen Dateien direkt nach dem Upload nochmals prüft. Gruß, Michael |
|
| Author: | ullischu [ 23. Sep 2014, 07:52 ] |
| Post subject: | Re: Unekannte Downloads |
Hallo Michael, ich dachte eher an weitere Pflichteingaben des Uploaders, z.B. Mail-Adresse, die er erst eingeben muss, wenn er auf Hochladen klickt??? Gruß Ulli |
|
| Author: | TinyWebGallery [ 23. Sep 2014, 09:03 ] |
| Post subject: | Re: Unekannte Downloads |
Du kannst du auch machen: http://www.tinywebgallery.com/en/tfu/tfu_faq_15.php Da kann man dann auch Pflichtfelder machen. Das erfordert aber dann etwas Programmierung. Gruß, Michael |
|
| Page 1 of 1 | All times are UTC + 1 hour [ DST ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|