1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

IIS - Virtuelle Verzeichnisse

Discussion in 'Programmieren' started by Peter.S, Sep 27, 2005.

Thread Status:
Not open for further replies.
  1. Peter.S

    Peter.S ROM

    Hallo!

    Virtuelle Verzeichnisse dienen ja auch im wesentlichen dazu, das man Angriffe durch Path Traversal usw. abwehren kann, wenn die Formulare einer Webseite unzureichend geschützt bzw. Formulareingabe schlecht geprüft werden.

    Mal angenommen ich lege nen virtuelles Verzeichnisse für Uploads von Bildern an, welche auch wieder gelöscht werden können. Theoretisch sind Systemdateien etc. geschützt. Was ist aber mit den anderen Bildern im selben Verzeichnis? Wenn also ein Angreifer den Name des Bildes von Userxxx kennt, so kann er dieses löschen, richtig? Oder legt der IIS bei jedem Upload ein seperates Unterverzeichnis (mit Verweis auf den User) an? Oder sind gar die Uploadfiles mit den Userdaten verknüpft, so das diese nur von diesen auch wieder gelöscht werden können?

    Vielen Dank!
     
    Peter.S, Sep 27, 2005
    #1
Thread Status:
Not open for further replies.

Share This Page