Tutorial HTML, CSS u. PHP - Forum

[Yamram]

Hey Leute,
also vor ab gesagt: Heute ist nicht mein Tag. Gerade hatte ich ein sehr komisches Problem mit Javascript, das ich immer noch nicht gelöst habe >.< Wenn ich das bis heute Abend nicht gelöst habe, werde ich wohl das Forum befragen müssen, denn es macht mir echt zu schaffen.

Okay, jetzt zum Thema: mein Projekt hat ziemlich viel mit Upload etc. zu tun, deswegen habe ich nun mal eine Liste angefertigt, in der alle erlaubten Dateitypen vorkommen. Es war echt eine mühsame Arbeit, die ganzen Dateitypen zu ermitteln. Aber was tut man nicht alles für sein Projekt (:

Welche Dateitypen fehlen auf jeden Fall und welche sollte ich vielleicht lieber weglassen?

Ich habe aber noch eine Frage: Wie kann ich den Dateitypen der hochzuladenden Datei ermitteln, bevor sie temporär hochgeladen wird?

EEEEEEDIT

Ich hätte vielleicht ergäzen sollen, welche Dateiendungen das sind:

• .png
• .jpeg
• .gif
• .bmp
• .x-icon
• .html
• .txt
• .css
• .php
• .js
• .docx
• .doc
• .xls
• .xlsc
• .ppt
• .pptx
• .one
• .mp3
• .wma
• .mp3u
• .mp4

Mit freundlichen Grüßen,
Philipp E.

[lauras]

Wie verhinderst du, dass jemand dir z.B. über eine .php Schadcode einschleust?

[Yamram]

Hmm... PHP also auf jeden Fall weglassen. Da kann man ziemlich viel mit anstellen. Ich sehe da jetzt keine Möglichkeit, das zu verhindern, außer es ganz zu verbieten. Und welche User laden schon PHP-Dateien hoch? Die wissen doch alle gar nicht, was das ist

Danke (:

[drPHIP132]

Willst du unendlich lange listen erstellen, mit dateitypen die zugelassen sind?


Filtere doch einfach die paar schädlichen dateitypen heraus...

[lauras]

Eventuell HTML auch - oder das einbinden von fremden Seiten per Frames etc sperren ;)
Solltest du in deinem Projekt CSS-Dateien generell parsen lassen auch da aufpassen!

lg

[Yamram]

@drPHIP132:
Nein, keine unendlich langen. Sondern endlich lange (;

@lauras:
Wie kann ich denn das Einbinden von fremden Seiten sperren?

Solltest du in deinem Projekt CSS-Dateien generell parsen lassen auch da aufpassen!

Das verstehe ich jetzt nicht :/

[lauras]

Ersteres darfst du mal selber nachgucken, ich bin nicht google ;)

Du kannst CSS-Dateien parsen lassen auf PHP-Code. Z.B. wenn du variabel Farben einbindest oder sowas.
Falls du das machst, hast du die Möglichkeit, das für jede einzelne Datei zu definieren (was bei sehr vielen unpraktisch wird) oder für generell alle CSS-Dateien.
Solltest du das benutzen, musst du auch bei CSS-Dateien aufpassen, weil dir so jemand PHP reinschleusen könnte.

[Yamram]

Ja, aber ich kann kein Google :/ Ich will euch damit jetzt auch nicht belasten, aber meine Eltern erlauben mir einfach kein freies Internet -.-

Okay ich benutzte das nicht.

Danke für deine Hilfe (: