IIS - Virtuelle Verzeichnisse

Dieses Thema im Forum "Programmieren" wurde erstellt von Peter.S, 27. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Peter.S

    Peter.S ROM

    Registriert seit:
    21. September 2005
    Beiträge:
    5
    Hallo!

    Virtuelle Verzeichnisse dienen ja auch im wesentlichen dazu, das man Angriffe durch Path Traversal usw. abwehren kann, wenn die Formulare einer Webseite unzureichend geschützt bzw. Formulareingabe schlecht geprüft werden.

    Mal angenommen ich lege nen virtuelles Verzeichnisse für Uploads von Bildern an, welche auch wieder gelöscht werden können. Theoretisch sind Systemdateien etc. geschützt. Was ist aber mit den anderen Bildern im selben Verzeichnis? Wenn also ein Angreifer den Name des Bildes von Userxxx kennt, so kann er dieses löschen, richtig? Oder legt der IIS bei jedem Upload ein seperates Unterverzeichnis (mit Verweis auf den User) an? Oder sind gar die Uploadfiles mit den Userdaten verknüpft, so das diese nur von diesen auch wieder gelöscht werden können?

    Vielen Dank!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen