Ergebnis 1 bis 5 von 5

Thema: Erlaubte Upload-Dateitypen sperren?

  1. 22.10.2024, 12:13 #1
    sven.meissner
    sven.meissner ist offline
    Contao-Nutzer
    Registriert seit
    05.08.2022.
    Beiträge
    2

    Standard Erlaubte Upload-Dateitypen sperren?

    Hallo zusammen,

    wir haben immer wieder die Diskussion mit dem Datenschutz, dass sich jemand mit erschlichenem Admin-Zugang im Backend unter Datei-Uploads die erlaubten Typen um z.B. PHP erweitert.

    Da dieses Feld bereits durch die localconfig befüllt ist ($GLOBALS['TL_CONFIG']['uploadTypes']), möchte ich dieses Feld erst gar nicht im Backend anbieten. An welcher Stelle müsste das geändert werden, um das auch update-sicher zu halten? In den Backend-Templates wäre es ja nicht wirklich "sicher" entfernt. Ich möchte, dass dieses Feld nur durch die localconfig definiert wird.

    Hat dazu jemand einen Rat?

    Danke, Sven
    ZitierenZitieren
  2. 22.10.2024, 12:15 #2
    Spooky
    Spooky ist offline
    Community-Moderator
    Wandelndes Contao-Lexikon         Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    35.517
    Partner-ID
    10107

    Standard

    Du könntest

    Code:
    # config/config.yaml
contao:
    localconfig:
        uploadTypes: '…'
    setzen, dann kann man es im Backend nicht mehr editieren.
    » sponsor me via GitHub or PayPal or Revolut
    ZitierenZitieren
  3. 22.10.2024, 12:21 #3
    do_while
    do_while ist offline
    Contao-Urgestein Avatar von do_while
    Registriert seit
    15.06.2009.
    Ort
    Berlin | Deutschland
    Beiträge
    3.632
    Partner-ID
    1081
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von sven.meissner Beitrag anzeigen
    ... dass sich jemand mit erschlichenem Admin-Zugang im Backend ...
    Ich denke mal, da liegt das Hauptproblem!
    Gruß Hagen
    Mein Contao Premium Partnerprofil
    Link zum Stammtisch Berlin
    ZitierenZitieren
  4. 22.10.2024, 18:34 #4
    sven.meissner
    sven.meissner ist offline
    Contao-Nutzer
    Registriert seit
    05.08.2022.
    Beiträge
    2

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Du könntest

    Code:
    # config/config.yaml
contao:
    localconfig:
        uploadTypes: '…'
    setzen, dann kann man es im Backend nicht mehr editieren.
    Ja, genau das war mein Anliegen! Nun ist es grau hinterlegt und nicht mehr editerbar.
    Vielen Dank!
    ZitierenZitieren
  5. 27.10.2024, 19:20 #5
    zonky
    zonky ist offline
    Contao-Urgestein Avatar von zonky
    Registriert seit
    19.03.2010.
    Ort
    Berlin, Rdf
    Beiträge
    9.925
    User beschenken
    Wunschliste

    Standard

    Zitat Zitat von sven.meissner Beitrag anzeigen
    wir haben immer wieder die Diskussion mit dem Datenschutz, dass sich jemand mit erschlichenem Admin-Zugang im Backend unter Datei-Uploads die erlaubten Typen um z.B. PHP erweitert.
    ...
    Hat dazu jemand einen Rat?
    2FA einschalten - sollte das Problem minimieren
    MetaModels-Workshop: ... wo sich die nächste Gelegenheit bietet... oder Extern oder Online
    Erweiterungen: Infos im Seitenbaum, Formular-Default für Select/Checkbox/Radio (SCR), Formular-Newsletteranmeldung, Regex-Formularwidget, Lizenzmanager für Isotope
    Unterstützung per Github-Sponsoring: MetaModels Handbuch und Forum, e-spin Erweiterungen
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln