hi...
ich fände eine attachmentfunktion klasse...so das die user nicht mehr irgendwelche bilder anderer seiten referenzieren, sonmdern diese gleich hochladen können...:)
schönen dank und gruss
spoto
Hi spoto,
diese Funktion wäre wohl sehr komfortabel für die User, da so eine Option aber auch ein extremes Sicherheitsloch darstellen kann, wenn sie nicht 100% durchdacht und konfiguriert ist, steht so etwas wirklich ganz, ganz, ganz unten auf meiner ToDo-Liste.
Versteh mich nicht falsch aber ich nehme grundsätzlich von allem erst einmal abstand, was irgendwelche Schreibrechte auf dem Webserver hat.
Deshalb werde ich auch kein User-Avatar-Upload implementieren in absehbarer Zeit und kann auch nicht sagen, ob ich dies jemals tun werde.
Hi Tequila..
ZitatDeshalb werde ich auch kein User-Avatar-Upload implementieren in absehbarer Zeit und kann auch nicht sagen, ob ich dies jemals tun werde.
Das mit dem Sicherheitsaspekt kann ich net beurteilen.. schade finde ichs dennoch.. :cry
Aber wie wäre denn dieser: UserAvatarUpload mit Freigabe durch den/die Admin(s)..?
Käme doch aufs gleiche raus wie beim eGallery- oder Download-Modul..?
by(e)
An sich das selbe.
Es ist immer ein Eingriff, weil Upload, in das Filesystem des Servers.
Und man kann als Progammierer oft nicht so schräg denken wie diese "schwindeligen Hacker", die alles mögliche an Fehlern finden. ;o)