Frage zu HTML From Action



  • Hallo, ist dieser Quelltext sicher oder kann jemand das was in form action steht ändern und z.b. irgendwelche Dateien aus Verzeichnissen herunterladen ?

    <form action="Programm.rar">
    <input type="submit" value="Download"/>
    </form>
    


  • Dein Formular macht ja lediglich einen GET-Request auf die Datei Programm.rar. Klar kann man da einen anderen Dateinamen setzen und dann eine andere Datei herunterladen (zumindest wenn man die verfügbaren Dateinamen kennt oder Directory-Listing aktiv ist).

    PS: Aber was das mit Sicher zu tun hat verstehe ich nicht. Was willst du genau machen bzw. verhindern?



  • Im htdocs Verzeichniss liegt z.b. die Website.

    Hier mal ein Screenshot:
    http://f69.img-up.net/screenvofli.JPG

    Könnte jemand z.b. hier Sachen aus dem MySQL Ordner herunterladen?



  • nein, htdocs ist das root-Verzeichnis .. aller Ebenen darüber sind nicht durchsuchbar


Log in to reply