N
nmartens
Hallo,
ich hab für eine Internetseite ein Bilder-Upload-Script programmiert. Der Zugang zum Upload-Formular ist in einem über htaccess passwortgeschützten Bereich.
Die Datei (upload.php4) befindet sich im ordner /cms
Der Bilderordner ist /bilder und hat chmod 777
Soweit funktioniert auch alles. Allerdings hab ich jetzt das Problem, dass irgendwer fremdes seine Dateien in den Upload-Ordner hochladen kann. Und eigentlich wollte ich keinen kostenlosen Webspace zur Verfügung stellen.
Ich gehe mal davon aus, dass das ganze am chmod des ordners liegt. Welchen chmod muss ich für den ordner einstellen, dass nicht jeder fremde seine dateien dareinstellen kann, das upload-script aber weiter funktioniert und die dateien auch für jeden abrufbar sind?
Danke im voraus
ich hab für eine Internetseite ein Bilder-Upload-Script programmiert. Der Zugang zum Upload-Formular ist in einem über htaccess passwortgeschützten Bereich.
PHP:
<?php
if(isset($gesendet))
{
$dir = "../bilder";
$dest = "$dir/$file_name";
copy($file,$dest);
}
else
{
?>
<form action="upload.php4" enctype="multipart/form-data" method="post">
<input type="file" name="file" class="input">
<input type="submit" name="gesendet" value="Abschicken" class="button">
</form>
<?php
}
?>Die Datei (upload.php4) befindet sich im ordner /cms
Der Bilderordner ist /bilder und hat chmod 777
Soweit funktioniert auch alles. Allerdings hab ich jetzt das Problem, dass irgendwer fremdes seine Dateien in den Upload-Ordner hochladen kann. Und eigentlich wollte ich keinen kostenlosen Webspace zur Verfügung stellen.
Ich gehe mal davon aus, dass das ganze am chmod des ordners liegt. Welchen chmod muss ich für den ordner einstellen, dass nicht jeder fremde seine dateien dareinstellen kann, das upload-script aber weiter funktioniert und die dateien auch für jeden abrufbar sind?
Danke im voraus
Zuletzt bearbeitet von einem Moderator:
