Droit sur un dossier d'upload [Résolu]

vocal94130 · 13/07/2011, 15h37

Bonjour,

J'aimerais savoir comment faire pour sécuriser mon upload. J'ai un dossier où seront stockés tous les fichiers uploadés. Ce dossier est en 777 car sinon je n'arrive pas à écrire dedans et il est protégé par un htaccess contenant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny from all

Pour moi il est impossible de télécharger les fichiers cependant n'importe qui peut en rajouter non ?

Merci de votre aide.

ThomasR · 13/07/2011, 16h01

Si j'ai bien compris il te suffit de ne pas afficher le formulaire d'upload pour les utilisateurs qui n'en ont pas le droit, et çà, çà n'a pas de rapport avec les droits sur les dossiers.

vocal94130 · 15/07/2011, 09h14

En fait mon soucis est le 777. Est-il possible d'uploader un fichier autrement qu'avec mon formulaire et sur un autre serveur que le mien ?

ThomasR · 15/07/2011, 15h31

Euh oui via un client FTP et sur de nombreux sites mais je ne comprend pas le sens de la question. Si ils n'ont pas tes codes d'accès au serveur ils ne pourront pas télécharger de fichiers, à moins que tu leur donne accès à ton formulaire mais ce n'est pas le cas à ce que j'ai compris.

vocal94130 · 19/07/2011, 09h17

En fait je n'avais pas vraiment saisi le fonctionnement.

En gros le code de mon formulaire est exécuté à partir du serveur, c'est pour cela qu'il est possible d'uploader des fichiers en interne. Alors que quelqu'un qui exécute un formulaire d'upload sur un autre serveur ne peut uploader ses fichiers sur le mien. C'est bien ça ?

Si c'est le cas alors pourquoi gérer les droits (777,755...) ? Juste pour une gestion interne des utilisateurs

?

ThomasR · 20/07/2011, 12h03

Citation:

Envoyé par vocal94130

En fait je n'avais pas vraiment saisi le fonctionnement.

En gros le code de mon formulaire est exécuté à partir du serveur, c'est pour cela qu'il est possible d'uploader des fichiers en interne. Alors que quelqu'un qui exécute un formulaire d'upload sur un autre serveur ne peut uploader ses fichiers sur le mien. C'est bien ça ?

Si c'est le cas alors pourquoi gérer les droits (777,755...) ? Juste pour une gestion interne des utilisateurs

?

Si le code du formulaire a pour but d'enregistrer un fichier sur la machine (localement) alors non il ne peut pas uploader sur ton serveur si tu ne l'as pas spécifiquement autorisé. Si par contre dans le code de ton formulaire tu upload le fichier par ftp et que tu as mis tes identifiants FTP, et que tu as fournit le code de ton formulaire a quelqu'un d'autre, alors oui ce quelqu'un d'autre peut bien sûr télécharger des fichiers sur ton serveur.

vocal94130 · 21/07/2011, 09h23

Oki très bien, c'est noté

.

Merci bien

13/07/2011, 15h37	#1
vocal94130 Nouveau Membre du Club Inscription : juin 2009 Messages : 148 Détails du profil Informations forums : Inscription : juin 2009 Messages : 148 Points : 35 Points : 35	Droit sur un dossier d'upload Bonjour, J'aimerais savoir comment faire pour sécuriser mon upload. J'ai un dossier où seront stockés tous les fichiers uploadés. Ce dossier est en 777 car sinon je n'arrive pas à écrire dedans et il est protégé par un htaccess contenant: Code : Sélectionner tout - Visualiser dans une fenêtre à part deny from all Pour moi il est impossible de télécharger les fichiers cependant n'importe qui peut en rajouter non ? Merci de votre aide.
	00

13/07/2011, 16h01	#2
ThomasR Modérateur Thomas Rambaud Développeur Web Inscription : décembre 2007 Messages : 2 140 Détails du profil Informations personnelles : Nom : Thomas Rambaud Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : décembre 2007 Messages : 2 140 Points : 2 885 Points : 2 885	Si j'ai bien compris il te suffit de ne pas afficher le formulaire d'upload pour les utilisateurs qui n'en ont pas le droit, et çà, çà n'a pas de rapport avec les droits sur les dossiers. __________________ Développeur Web, accessoirement geek (ou l'inverse) http://thomasrambaud.com
	00

15/07/2011, 09h14	#3
vocal94130 Nouveau Membre du Club Inscription : juin 2009 Messages : 148 Détails du profil Informations forums : Inscription : juin 2009 Messages : 148 Points : 35 Points : 35	En fait mon soucis est le 777. Est-il possible d'uploader un fichier autrement qu'avec mon formulaire et sur un autre serveur que le mien ?
	00

15/07/2011, 15h31	#4
ThomasR Modérateur Thomas Rambaud Développeur Web Inscription : décembre 2007 Messages : 2 140 Détails du profil Informations personnelles : Nom : Thomas Rambaud Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : décembre 2007 Messages : 2 140 Points : 2 885 Points : 2 885	Euh oui via un client FTP et sur de nombreux sites mais je ne comprend pas le sens de la question. Si ils n'ont pas tes codes d'accès au serveur ils ne pourront pas télécharger de fichiers, à moins que tu leur donne accès à ton formulaire mais ce n'est pas le cas à ce que j'ai compris. __________________ Développeur Web, accessoirement geek (ou l'inverse) http://thomasrambaud.com
	00

19/07/2011, 09h17	#5
vocal94130 Nouveau Membre du Club Inscription : juin 2009 Messages : 148 Détails du profil Informations forums : Inscription : juin 2009 Messages : 148 Points : 35 Points : 35	En fait je n'avais pas vraiment saisi le fonctionnement. En gros le code de mon formulaire est exécuté à partir du serveur, c'est pour cela qu'il est possible d'uploader des fichiers en interne. Alors que quelqu'un qui exécute un formulaire d'upload sur un autre serveur ne peut uploader ses fichiers sur le mien. C'est bien ça ? Si c'est le cas alors pourquoi gérer les droits (777,755...) ? Juste pour une gestion interne des utilisateurs ?
	00

21/07/2011, 09h23	#7
vocal94130 Nouveau Membre du Club Inscription : juin 2009 Messages : 148 Détails du profil Informations forums : Inscription : juin 2009 Messages : 148 Points : 35 Points : 35	Oki très bien, c'est noté . Merci bien
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email