Uploads beschränken

[marksoft]

Hallo ich hab eine frage ! wie kann ich mit proftpd die typen der raufgeladenen files bestimmen ?

in der regel dürfen alle alles ich habe aber reine bilder lieferanten die nur bilder raufladen können dieses

PathAllowFilter "\\.(jpg|jpgeg|mpeg|mpg|mp3)$"

hab ich in den verschiedensten Varianten schon probiert  funkt aber in der <directory> direktive bei mir nicht

hat jemadn brauchbare tips ?

Übrigens ich hab mehrer stunden mit google und der suchfunktion in diversen Foren verbracht

mfg markus

[stonki]

hmm, das sieht in Ordnung aus, auch wenn ich das nicht benutze. Was sagt denn die Debug ausgabe ?

http://www.proftpd.de/HowTo__Filter.44.0.html

[marksoft]

Nach langem Testen bin ich zu keinem resultat gekommen mit allen path irgendwas und sonstwas Funktionen schaff ich anscheinend nicht das was ich brauche

Ich versuche daher nochmals einen Hilferuf mit anderen Worten.

Ich möchte entweder gewissen Usern die ich als Systemuser angelegt habe oder gewisse zielverzeichnisse vor dem Speichern irgendwelcher Scripts schützen.

So kann ich diversen Photografen erlauben Uns Bilder zur verfügung zu stellen und gleichzeitig sicherzustellen das sie keinen Blödsinn bauen.

Eine alternative die ich mir ausgedacht habe habe ich noch nicht getestet bzw. hat einen schönheitsfehler ich könnte die Scripts in diesem verzeichnis mittels htaccess als text interpretieren lassen allerdings müsste ich dann in diesem Verzeichnis das .htaccess im dir verstecken lassen.

Hat jemand eine Idee die Sicherer als mein workaround ist ?

mfg markus

[Hoaxter]

Na ja wenn jemand ein .jpeg hochlaed das in wirklichkeit ein html file mit php code enthaelt wird bei normaler konfiguration der php parser das teil ignorieren. Ich weiss nicht wo das Problem mit dem hochladen ist das laest sich ja dann immer noch nicht ausfuehren.
Erklaer mal weiter was du befuerchtest vielleicht kann ich einfach nicht umstaendlich genug denken

Sven

[Anonymous]

Hi,

mir ist das auch verwunderlich.
Die Beschreibung finde ich sehr schwammig.
Ich habe alles schon versucht und bekomme nix richtig hin.
Ich möchte sagen wir dem User XYZ auf sein verzeichniss /home/xyz/ftp/Upload schreibrechte und leserechte geben.
Aber keine Löschrechte usw.

wie muß der Syntax denn nun genau aussehen ?

Ich habe es so versucht
<Directory /home/xyz/ftp/Upload>
<Limit STOR STOU>
</Limit>
</Directory>

[stonki]

die syntax ist falsch. schau dir die beispiele noch mal an.

http://www.proftpd.org/docs/configs/mysql_simple.conf
http://www.proftpd.de/TLS_Verschluesselung.27.0.html

[marksoft]

Also anscheinend drück ich mich zu schlecht aus darum klartext anhand meines Beispiels.

Ich habe eine eishockeyseite auf die eine hand voll Photographen regelmässig bilder raufladen einige davon dürfen als dank diese Bilder auch In ihrem Design auf unserem Server anzeigen daher haben diese 5 Leute nur rechte um bilder raufzuladen. PHP oder perlscripts sollen diese Photographen aber nicht raufladen können

mfg markus

[stonki]

ja, aber steht da irgendwo "Allow" oder "Deny" ?