Ich versuche, auf unserer neuen Website ein Modul zum Hochladen von Dateien zu entwickeln, mit dem Sie beliebige Dateien auf unsere Server hochladen können. Die hochgeladene Datei wird in /files
hochgeladen, in dem die folgenden .htaccess zu verhindern, dass Benutzer die Ausführung dh eine Php-Datei:Sicheres Hochladen von PHP-Dateien
<Files *.*>
ForceType applicaton/octet-stream
</Files>
Dies löst die Browser-Fenster downloaden (zumindest in FF und Safari), aber ist es sicher anzunehmen, dass die Datei nicht auf dem Server mit dieser Methode ausgeführt wird? Wenn nicht, wie würden Sie eine solche Lösung implementieren?
Während Content-Disposition: attachment den Download auf allen gebräuchlichen Browsern, Opera, Safari, anstößt, wird Konquerer es weiterhin im Kontext der Website öffnen, so dass die Datei Zugriff auf den Session-Cookie hat. –