JAVA FTP SICHERHEITSLÜCKE

Aufgrund von Tunneling kann es zu FTP Problemen bei Java kommen.

<?php

//Stellt Verbindung zum server HER

$ftp_server = "thedomaintoyourserver";

$ftp_conn = ftp_connect($ftp_server) or die("Anmeldung Fehlgeschlagen");

$ftp_username = //USERNAME DES FTP PROFILS;

$ftp_userpass = //PASSWORT DES FTP PROFILS;

$login = ftp_login($ftp_conn, $ftp_username, $ftp_userpass);

 

$path = $filepath//den filepath kannst du wie bei jedem anderen Datei Upload Skript machen, so dass ein TEMP Pfad erstellt wird;

$file = $path;

 

// upload file

if (ftp_put($ftp_conn, "neuerpfad", $file, FTP_ASCII))

  {

  echo "ERFOLGREICH";

  }

else

  {

  echo "FEHLGESCHLAGEN";

  }

 

//VERBINDUNG WIEDER TRENNEN UM EINE SERVER ÜBERLASTUNG ZU VERMEIDEN

ftp_close($ftp_conn);

?>

Bei diesem Beispiel liegen die Anmeldedaten offen da, dies stellt ein sehr grosses Sicherheitsrisiko dar.

 

Sicherheitstipps:

1.Hole die Anmeldedaten im verschlüsselten Zustand aus deiner Datenbank und entschlüssle die Daten erst hier.

2.Hole die Daten mittels Cookies.

3.Sorge für eine schnelle Verbindung, denn so haben Hacker weniger Zeit Schadsoftware einzuschleusen bzw. den Uploadvorgang "auszukundschaften"!

Klicke hier um mehr Tipps zu diesem Problem zu erfahren.

Klicke hier um den Ursprungspost zu lesen.

Klicke hier um ein Update zu erhalten oder Windows 10 zu kaufen.

Kommentar schreiben

Kommentare: 1
  • #1

    Gianna (Sonntag, 24 September 2017 08:31)

    Oh shit. I would recommend to take the data and the variabel names from a mysql server: $ftp_server = "thedomaintoyourserver";
    $ftp_conn = ftp_connect($ftp_server) or die("Anmeldung Fehlgeschlagen");
    $ftp_username = //USERNAME DES FTP PROFILS;
    $ftp_userpass = //PASSWORT DES FTP PROFILS;
    $login = ftp_login($ftp_conn, $ftp_username, $ftp_userpass);

kostenlos anrufen
powered by
branchen-info.net

Sweet24.de - PB

KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


*: Bedeutet, dass KKTVCAM das Produkt/die Seite getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.