PDF Dokumente?
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
benutzer
bildformat
code
datei
dateiformat
dokument
file
funktion
header
hilfe
http
kopie
lampe
liegen
liste
prinzip
server
speichern
test
url
-
Moin,
Ich habe zwar versucht mich diesbezüglich mit Hilfe der Suchfunktion zu Informieren, ganz schlau gewurden bin ich aber noch nicht...
Zur Frage:
Ich darf pdf Datein auf dem Webspace Server und den Download Server hochladen. Wenn ich nun den Webspace Server nurtzte und ein Benutzer ruft die pdf Datei auf so ist dies doch schon ein download, da der Inhalt der Datei doch im Webcache zwischengelagert wird, oder nicht?
- Wenn der Nuntzer sich nun das Dokument direkt ausdruckt ist dies ein Download? Muß das Dokument also auf dem Downloadserver?
- Wenn der Nutzer das Dokument abspeichern will (über "Speicher Kopie") ist dies dann ein Download und das Dokument müßte auf den Downloadserver?
Vielen Dank für eure Hilfe,
Meister Lampe -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
In der Hilfe steht:
Auf dem Webspace sind nicht alle Dateiformate erlaubt, wohingegen dir der Download-Server zur Verfügung steht, auf dem du alle Dateiformate speichern darfst. Auf den Webspace-Servern sind folgende Dateiformate verboten:
*.bmp, *.avi, *.midi, *.mpeg, *.mpg, *.mp3, *.wav, *.wmv, *.wma, *.mov, *.rar, *.zip, *.ace, *.tar, *.exe, *.lzh, *.tar.gz, *.tar.bz2, *.gz, *.bz2, *.jar, *.psd, *.cab, *.mid, *.zi0, *.torrent, *.dem, *.w3g, *.w3x, *.wmf, *.dll, *.ogg, *.bin, *.psp, *.tgz, *.ram, *.rmvb, *.7z.
Ebenso sind auf dem Webspace alle nicht aufgeführten Archivformate sowie sämtliche Methoden, um Dateien zu tarnen, verschlüsseln oder ähnliche Aktionen, um den Dateiinhalt oder das Dateiformat zu verschleiern ohne vorherige Zustimmung eines Knights oder eines Administrators verboten! Des Weiteren sind auf dem Webspace alle multimedialen Dateitypen (Dateien, welche Bild, Ton, Ton + Bild = Video beinhalten) nicht erlaubt, Ausnahmen sind natürlich *.png, *.gif, *.jpg, *.jpeg, *.ico und *.swf Dateien. Jedoch gibt es eine Ausnahme, was den Upload von *.zip Dateien betrifft. *.zip Dateien können temporär hochgeladen werden, wenn diese nach dem Upload über den Filemanager mit der entsprechenden Option ("Nach dem Hochladen entpacken") entpackt werden und sofern in dem Archiv nur erlaubte Dateien vorhanden sind. Dies dient dazu, um Traffic zu vermeiden, andererseits ist es somit möglich, mehrere Dateien auf einmal hochzuladen.
PDF ist nicht aufgeführt, also erlaubt. Es geht nicht darum, was du machst, sondern was erlaubt ist. Alles verbotene (was oben steht), muss auf den Downloadserver.
telelo -
meister-lampe schrieb:
Ich darf pdf Datein auf dem Webspace Server und den Download Server hochladen. Wenn ich nun den Webspace Server nurtzte und ein Benutzer ruft die pdf Datei auf so ist dies doch schon ein download, da der Inhalt der Datei doch im Webcache zwischengelagert wird, oder nicht?
nach dieser logik wären alle daten deiner seite downloadserverpflichtig, weil ja auch eine normale *.html mit den enthaltenen infos von dem browser "geholt" werden muß. da gehen infos durch den äther.
auf pdf's mit mehr als zwei MB kann man vom normalen webspace aus glaub ich nicht mehr zugreifen, die müssen dann auf einen anderen server liegen.
-
Ich habe selbst auf meinem Webspace seit geraumer Zeit PDFs liegen, und extra vorher nachgefragt: ja, sind erlaubt
-
Viel einfacher und verständlicher wäre doch eine Liste mit Dateitypen die erlaubt sind, statt die verboten sind....
-
trueweb schrieb:
Viel einfacher und verständlicher wäre doch eine Liste mit Dateitypen die erlaubt sind, statt die verboten sind....
Bei der Menge an existierenden Dateitypen vermutlich nicht wirklich.
Das Prinzip "Alles, was nicht verboten ist, ist erlaubt" ist in den meisten Fällen überschaubarer.
FF
Beitrag zuletzt geändert: 2.7.2009 1:21:15 von fatfreddy -
trueweb schrieb: Viel einfacher und verständlicher wäre doch eine Liste mit Dateitypen die erlaubt sind, statt die verboten sind....
Naja eigentlich ist es gut so wie es ist. Klarer kann man es nicht formulieren welche Datein erlaubt sind und welche nicht, aber ich sehe hier einen wiederspruch:
Auf deinem Webspace darfst du keine Dateien speichern, die du zum Download anbieten möchtest. Solche Dateien musst du auf dem Download-Server speichern!
Nun ist pdf ja erlaubt, aber ich kann pdf Files ja mit der Funktion "Speicher Kopie" herunderladen.
Man ein Vorschlag zur Verständlichkeit:
Auf deinem Webspace darfst du keine Dateien speichern, die unter Punkt 3C als verboten deklariert wurden und die du zum Download anbieten möchtest. Solche Dateien musst du auf dem Download-Server speichern!
Ansonsten: Vielen Dank an alle für ihre schnellen und hilfreichen Antworten
Ich denke dieser Thread kann geschloßen werden. -
fatfreddy schrieb:
trueweb schrieb:
Viel einfacher und verständlicher wäre doch eine Liste mit Dateitypen die erlaubt sind, statt die verboten sind....
Bei der Menge an existierenden Dateitypen vermutlich nicht wirklich.
Das Prinzip "Alles, was nicht verboten ist, ist erlaubt" ist in den meisten Fällen überschaubarer.
FF
Nein, denn alles was verboten ist sind viel mehr Dateien als erlaubt sind, von dem her wäre es einfacher, die erlaubten Dateitypen aufzuzählen. Reicht ja quasi "alle Plaintextformate (txt, html, xml, js, css, php, ...), alle Bildformate (jpeg, jpg, png, gif, ...) und pdf". -
trueweb schrieb:
Nein, denn alles was verboten ist sind viel mehr Dateien als erlaubt sind, von dem her wäre es einfacher, die erlaubten Dateitypen aufzuzählen. Reicht ja quasi "alle Plaintextformate (txt, html, xml, js, css, php, ...), alle Bildformate (jpeg, jpg, png, gif, ...) und pdf".
Ja ist mir schon länger aufgefallen, dass hier ein fehler im System besteht. Stellen wir uns folgendes Szenario vor:
Ich erstelle eine zipfile namens "test.zip". Benenne sie aber um in "test.file" und lade sie hoch. "file"-Endungen sind schliesslich nicht verboten. Dann schreibe ich mir eine PHP-Datei mit folgendem inhalt:
<?php header("Content-type: application/x-zip"); header("Content-disposition: attachment; filename=\"test.zip\""); //Read the file and output to browser @readfile("http://ketchupfleck.lima-city.de/test.file"); //Code to record the download in database ?>
Nun ruft ein Benutzer die entsprechende PHP-Datei auf dem Webspace auf.
=> Der Benutzer lädt eine Zipfile von dem normalen Webspace runter
Um dieses Problem zu umgehen hilft es aber nicht nur eine Blacklist in eine Whitelist umzuschreiben. Hier sollte man mal dringend einige eigenschaften der header-Funktion filtern, da sich auf diese Weise ja auch Zip oder Videofiles in normalen Bilddateien verstecken lassen.
Ich hab mal ein Beispiel dazu gemacht:
Ich habe eine Datei auf dem Webspace namens Bootchart.png
Wenn nun ein Benutzer eine entsprechende PHP-Datei benutzt lädt er sie als hans.png 'runter. Da ran sollte die Administration mal dringend etwas ändern
lg Ketchupfleck -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage