Cougar
Admin
Admin
| Beiträge: 622 |  |
|
Re:Dateiendung - 14/08/2008 22:04
Hallo,
also ich würde das nicht als Sicherheitslücke sehen. Welches E-Mail Programm überprüft schon die abgesendeten Dateien?
Das sollte deine Firewall oder eben dein Server filtern.
Egal, ich hab eine Lösung für dich.
Öffne die Datei "index.php" und suche dir die Zeilen (etwa bei 365) | Code: |
// Wenn in config.php eingestellt: Größe des Anhangs ueberpruefen.
if (($b4yf_func_anhang_maxsize=="on") && ($b4yf_alert=="")) {
if($_FILES['b4yf_datei_feld']['size']>$b4yf_anhang_maxsize){
$b4yf_alert = $b4yf_lang_anhang_maxsize_error;
}
}
|
und füge danach diese Zeilen ein:| Code: |
// Überprüfung der Dateiendung des Anhangs
if ($_FILES['b4yf_datei_feld']['type']) {
$b4yf_pointpos = strrpos($_FILES['b4yf_datei_feld']['name'],".")+1;
$b4yf_filetyp = substr($_FILES['b4yf_datei_feld']['name'], $b4yf_pointpos, 3);
if (($b4yf_filetyp == "jpg") ||
($b4yf_filetyp == "gif") ||
($b4yf_filetyp == "mp3") ||
($b4yf_filetyp == "zip")) { // Liste kann beliebig erweitert werden
} else {
$b4yf_alert = "Es wurde versucht eine gesperrte Datei mitzusenden!";
}
}
|
Die Liste der akzeptierten Endungen kannst du natürlich noch erweitern bzw. ändern. 
mfg,
Cougar
|
