Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: Sicherheitscheck, Shop gehackt, Datenbank fort

    noRiddle (revilonetz)

    • Experte
    • Beiträge: 10.252
    • Geschlecht:
    Re: Sicherheitscheck, Shop gehackt, Datenbank fort
    Antwort #15 am: 12. April 2019, 17:54:12
    [...]
    Micht sört eigentlich nur, dass \. für jede Endung notwendig ist.
    [...]

    Lass' den Punkt vor der File-Extension doch einfach weg. Das $ am Ende sagt ja, daß der Filename dort endet, es können also keine Files matchen die nicht enden wie die aufgezählten Extensions.
    (jpeg und jpg zusammengefasst)
    <FilesMatch "(?<!css|js|jpe?g|png|gif|webp|ico|svg)$">
    Zwar würden dann alle Files die mit den aufgeführten Extensions enden accessible, also auch z.B. .BLOEDSINNcss oder .QUATSCHjs oder was immer, aber das ist doch egal, oder ?

    Gruß,
    noRiddle
    600x250

    GTB

    • modified Team
    • Gravatar
    • Beiträge: 5.384
    • Geschlecht:
    Re: Sicherheitscheck, Shop gehackt, Datenbank fort
    Antwort #16 am: 12. April 2019, 18:54:06
    Ich habe meine letzte Variante in r11767 ins SVN übertragen. Mit dem Punkt ist einfach sicherer.

    Gruss Gerhard

    longchuan

    • Viel Schreiber
    • Beiträge: 633
    • Geschlecht:
    Re: Sicherheitscheck, Shop gehackt, Datenbank fort
    Antwort #17 am: 12. April 2019, 19:25:33
    Können Dateien mit der ENDUNG # auch ausgelesen werden?

    Danke für eine Antwort

    hbauer

    • Experte
    • Beiträge: 980
    Re: Sicherheitscheck, Shop gehackt, Datenbank fort
    Antwort #18 am: 12. April 2019, 19:44:10
    einfach ausprobieren. Ich würde vermuten ja
    5 Antworten
    2276 Aufrufe
    03. Dezember 2012, 23:54:09 von Zaldoran
    9 Antworten
    2084 Aufrufe
    15. Oktober 2013, 12:16:07 von jumpM
    14 Antworten
    4487 Aufrufe
    07. Januar 2010, 13:44:07 von BeBa
    2 Antworten
    1903 Aufrufe
    21. Juni 2014, 18:32:33 von hirnbeisser