Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
upload de fichier taille minimum
Bonjour,
Certaines recommandations en sécurité recommande de vérifier type de fichier, nom du fichier et taille.
Apparemment limiter la taille max d'un fichier mais aussi la taille minimum pour éviter des attaques de type DDOS.
le problème je ne vois nulle part la valeur de la taille minimum, comment doit elle être défini.
Merci pour vos retours
Pas au courant non plus pour les tailles minimum mais suivant les cas tu peux imposer un minimum de 3 ko - 5ko, il n'y a que très peu d'images inférieures à cette taille par exemple.
Cela dit les petites requêtes sont potentiellement moins dangereuses que les grosses, car il en faudra une multitude pour saturer le serveur et ce sera plus facilement repérable.
Par ailleurs, concernant le transfert de fichiers, la plupart des attaques DDOS ne se font pas lors d'un upload de fichier (php/apache dispose de beaucoup de niveaux de protections à ce niveau) mais plutôt pour des téléchargements de fichiers depuis le site.
Aujourd'hui la plupart des hébergeurs performants, par exemple Ovh depuis longtemps et plus récemment 1&1, proposent des protections automatiques et transparentes contre les attaques DDOS, y compris sur les mutualisés.
Si besoin une classe d'upload ici
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager