Hallo,
ich sitze bei einem Problem, bei dem ich irgendwie nicht weiterkomme. Ich habe ein Verzeichnis, in das User Dateien uploaden können. Nun besteht natürlich die Gefahr, dass Skripte wie PHP und Co hochgeladen werden, die dann in der Folge auf dem Server ausführbar sind.
Um das zu umgehen war meine Idee bestimmte Dateitypen festzulegen, die immer einfach downloadbar sind. Dazu gehören z.B. Grafiken, PDFs usw. Für diese Dateien, die ich also dann definiere, so viele sind es nicht, greift somit auch das ganze Apache Caching usw.
Für alle anderen Dateien möchte ich diesen Aufruf gerne an eine PHP Datei übergeben. Diese PHP Datei holt sich dann mittels readfile() den Content und sendet dieses einfach an den Browser. Damit lasse ich prinzipiell auch neue und in der Erlaubt-Liste nicht enthaltene Dateitypen zu, laufe aber nicht Gefahr, dass irgendwelche Skripte ausgeführt werden.
Soweit der Plan, nur bekomme ich die RewriteRule bzw. RewriteCond dazu nicht hin. Auch Google gab dazu nichts passendes her. Hat jemand dazu evtl. das passende Stück für die htaccess parat? Ich bin für jede Hilfe dankbar!
Viele Grüße,
Guido