Eintragsdetails ansehen

IDProjektKategorieSichtbarkeitZuletzt aktualisiert
0000157WEB-ShopBackendöffentlich10.10.2009 16:22
Reporterxantiva Bearbeitung durchxantiva  
PrioritäthochSchweregradschwerer FehlerReproduzierbarN/A
Status erledigtLösungerledigt 
Produktversion1.0.4 
Zielversion1.0.5Behoben in Version1.0.5 
Zusammenfassung0000157: weitere Uploadverzeichnisse sichern + Upload Möglichkeit im Content und Attachment Manager entfernen
BeschreibungMit 0000155 wurde das /images Verzeichnis gesichert. Das /media gehört u. a. auch noch gesichert. Hier können aber auch andere Dateien als nur Bilder vorkommen. Zumindest .php verbieten, oder können wir eine umfassende Liste der Dateiformate definieren?
TagsKeine Tags zugeordnet.

Eintrags-Beziehungen

verwandt mit 0000155 erledigtxantiva Absichern des images Ordner (nur Bildformate erlauben) 
verwandt mit 0000154 erledigtyogi Passworter "Salzen" 

Notizen / Dateien

xantiva

08.10.2009 22:36

Administrator   ~0000100

Im Unterverzeichnis /media/content liegen durchaus .php Dateien, die auch ausgeführt werden sollen. Z. B. die sitemap.php.

Alle anderen /media Unterverzeichnisse vor .php Ausführung schützen und im Content Manager zumindest das Hochladen von .php Dateien unterbinden. Ein Upload von .html oder .pdf sollte noch möglich sein.

xantiva

10.10.2009 16:22

Administrator   ~0000104

Mit rev 935 gefixt.
Neben dem Schutz der /media/attachment und /media/products Ordner gegen das Ausführen von .php Dateien wurden auch die Upload-Möglichkeiten im Attachment Manager sowie im Content Manager entfernt. Aus Sicherheitsgründen müssen die Dateien zukünftig per FTP o. ä. auf den Server geladen werden.
/media/content kann man so derzeit nicht schützen, da dort z. B. noch die sitemap.php liegt.

Eintrags-Historie

Änderungsdatum Benutzername Feld Änderung
30.09.2009 20:08 xantiva Neuer Eintrag
30.09.2009 20:08 xantiva Beziehung hinzugefügt verwandt mit 0000155
30.09.2009 20:08 xantiva Beziehung hinzugefügt abhängig von 0000154
30.09.2009 20:09 xantiva Beziehung gelöscht abhängig von 0000154
30.09.2009 20:09 xantiva Beziehung hinzugefügt verwandt mit 0000154
30.09.2009 20:09 xantiva Status neu => anerkannt
08.10.2009 22:36 xantiva Notiz hinzugefügt: 0000100
10.10.2009 16:19 xantiva Zusammenfassung weitere Uploadverzeichnisse sichern => weitere Uploadverzeichnisse sichern + Upload Möglichkeit im Content und Attachment Manager entfernen
10.10.2009 16:22 xantiva Notiz hinzugefügt: 0000104
10.10.2009 16:22 xantiva Status anerkannt => erledigt
10.10.2009 16:22 xantiva Behoben in Version => 1.0.5
10.10.2009 16:22 xantiva Lösung offen => erledigt
10.10.2009 16:22 xantiva Bearbeitung durch => xantiva