mouth
Willkommen Gast.
Um die volle Funktionalität des Forums nutzen zu können,
müssen Sie sich einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

 
Erweiterte Suche

31.110 Beiträge in 6.475 Themen- von 6.477 Mitglieder - Neuestes Mitglied: Frideborg

02-04-2020 22:59:28
JOOM::GALLERY::FORUMJoomGallery 2.x ACLZusammenspiel mit anderen Komponentenhtaccess Sicherung - Java-Upload
Seiten: [1]
Drucken
Autor Thema: htaccess Sicherung - Java-Upload  (Gelesen 2517 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
HolgerK
Newbie
*
Offline Offline

Beiträge: 30


« am: 26-07-2012 14:17:16 »

Hallo

habe die Seite durch die Nutzung einer htaccess Datei zusätzlich abgesichert. Zur Erstellung bietet sich dazu der htaccess-Erzeuger der Komponente Admin Tools an.

Nun entsteht das Problem, dass durch die Absicherung der Java-Upload im Backend nicht mehr funktioniert, da der direkte Datei-Zugriff verweigert wird. Kurzes Überfliegen der Dateien upload.php und jupload.php haben mir nicht erschlossen, auf welche Dateien hier der Zugriff ermöglichst werden muss, um diese in der htaccess auszuschließen. Zugriff auf upload.php und jupload.php scheint nicht auszureichen.

Jemand eine Idee :) Danke
Gespeichert
Chraneco
Entwickler-Team
Hero Member
*****
Offline Offline

Beiträge: 4.066



« Antworten #1 am: 26-07-2012 14:48:15 »

Hi,

welche Version der JoomGallery setzt du genau ein?

'upload.php' und 'jupload.php' werden genauso wie alle anderen PHP-Dateien von der 'index.php' eingebunden. Also wenn dann muss der Zugriff auf diese Datei erlaubt werden, aber das würde das ganze natürlich sinnlos machen.

[urlhttp://www.forum.joomgallery.net//index.php/topic,793.0.html]Dieser Thread[/url] sollte dir weiterhelfen können, auch wenn dort noch um eine ältere Version der JoomGallery geht.

Gruß
Chraneco
Gespeichert

Der Sprecher
HolgerK
Newbie
*
Offline Offline

Beiträge: 30


« Antworten #2 am: 28-07-2012 10:05:20 »

Sorry für der verspätete Rückmeldung.

Joomla. 2.5.6 mit Jomgallery 2.0

Wie ich festgestellt habe, kommen hier mehrere Dinge zusammen: Durch den Schutz des Backends über die htaccess wird der direkte Zugriff auf den Java-Upload unterbunden. Verzichte ich auf diesen Schutz, greifen aber weitere Schutzmechanismen der diversen "Shield" z.B. XSSShield, RFIShield, DFIShield

Werde versuchen im Einzelnen zu klären, welche Ausnahmen gesetzt werden müssen, damit das ganze läuft. Dann kommt ein kleines Tutorial... hoffe ich :)
Gespeichert
Seiten: [1]
Drucken
Gehe zu:  

HOSTED BY SCHWARZKÜNSTLER ®

PROTECTED BY  ZB BLOCK  AND Project Honey Pot
Theme orange-lt created by panic

Bad Behavior has blocked 1876 access attempts in the last 7 days.

mouth