Eintragsdetails ansehen
| ID | Projekt | Kategorie | Sichtbarkeit | Meldungsdatum | Zuletzt aktualisiert |
|---|---|---|---|---|---|
| 0000157 | WEB-Shop | Backend | öffentlich | 30.09.2009 20:08 | 10.10.2009 16:22 |
| Reporter | xantiva | Bearbeitung durch | xantiva | ||
| Priorität | hoch | Schweregrad | schwerer Fehler | Reproduzierbar | N/A |
| Status | erledigt | Lösung | erledigt | ||
| Produktversion | 1.0.4 | ||||
| Zielversion | 1.0.5 | Behoben in Version | 1.0.5 | ||
| Zusammenfassung | 0000157: weitere Uploadverzeichnisse sichern + Upload Möglichkeit im Content und Attachment Manager entfernen | ||||
| Beschreibung | Mit 0000155 wurde das /images Verzeichnis gesichert. Das /media gehört u. a. auch noch gesichert. Hier können aber auch andere Dateien als nur Bilder vorkommen. Zumindest .php verbieten, oder können wir eine umfassende Liste der Dateiformate definieren? | ||||
| Tags | Keine Tags zugeordnet. | ||||
|
|
Im Unterverzeichnis /media/content liegen durchaus .php Dateien, die auch ausgeführt werden sollen. Z. B. die sitemap.php. Alle anderen /media Unterverzeichnisse vor .php Ausführung schützen und im Content Manager zumindest das Hochladen von .php Dateien unterbinden. Ein Upload von .html oder .pdf sollte noch möglich sein. |
|
|
Mit rev 935 gefixt. Neben dem Schutz der /media/attachment und /media/products Ordner gegen das Ausführen von .php Dateien wurden auch die Upload-Möglichkeiten im Attachment Manager sowie im Content Manager entfernt. Aus Sicherheitsgründen müssen die Dateien zukünftig per FTP o. ä. auf den Server geladen werden. /media/content kann man so derzeit nicht schützen, da dort z. B. noch die sitemap.php liegt. |
| Änderungsdatum | Benutzername | Feld | Änderung |
|---|---|---|---|
| 30.09.2009 20:08 | xantiva | Neuer Eintrag | |
| 30.09.2009 20:08 | xantiva | Beziehung hinzugefügt | verwandt mit 0000155 |
| 30.09.2009 20:08 | xantiva | Beziehung hinzugefügt | abhängig von 0000154 |
| 30.09.2009 20:09 | xantiva | Beziehung gelöscht | abhängig von 0000154 |
| 30.09.2009 20:09 | xantiva | Beziehung hinzugefügt | verwandt mit 0000154 |
| 30.09.2009 20:09 | xantiva | Status | neu => anerkannt |
| 08.10.2009 22:36 | xantiva | Notiz hinzugefügt: 0000100 | |
| 10.10.2009 16:19 | xantiva | Zusammenfassung | weitere Uploadverzeichnisse sichern => weitere Uploadverzeichnisse sichern + Upload Möglichkeit im Content und Attachment Manager entfernen |
| 10.10.2009 16:22 | xantiva | Notiz hinzugefügt: 0000104 | |
| 10.10.2009 16:22 | xantiva | Status | anerkannt => erledigt |
| 10.10.2009 16:22 | xantiva | Behoben in Version | => 1.0.5 |
| 10.10.2009 16:22 | xantiva | Lösung | offen => erledigt |
| 10.10.2009 16:22 | xantiva | Bearbeitung durch | => xantiva |
