![[HaBo]](/styles/default/logoklein.png){kind=small}
Ein bekannter hat ASP.
Auf seiner Seite erlaubt er das Uploaden von Dateien.
Meine Bedenken:
Was ist wenn jemand eine ASP Datei auf seine Seite hochlädt, die beispielsweise durch Wscript einen Trojan starten kann?
Kann ein Besucher dieser Seite so beispielsweise Sub7 oder ähnliches starten um Root zu erhalten?
Oder bleiben die Rechte reduziert?
Und wie kann man diese Gefahr einschränken ohne das Uploaden von Dateien vollkommen einzustellen?
Auf seiner Seite erlaubt er das Uploaden von Dateien.
Meine Bedenken:
Was ist wenn jemand eine ASP Datei auf seine Seite hochlädt, die beispielsweise durch Wscript einen Trojan starten kann?
Kann ein Besucher dieser Seite so beispielsweise Sub7 oder ähnliches starten um Root zu erhalten?
Oder bleiben die Rechte reduziert?
Und wie kann man diese Gefahr einschränken ohne das Uploaden von Dateien vollkommen einzustellen?