|
|
|
Publicité ' | |||||||||||||||||||||||
25/03/2007, 21h06
|
#1 |
|
Membre régulier
 Inscription : août 2006 Messages : 198  |
[Upload] Upload de fichiers
Bonjour,
Je réalise actuellement un site sur lequel je souhaite pouvoir uploader des images, j'ai donc mon script php d'upload et un dossier destination sur lequel j'ai mis un chmod 777 (tous les droits pour tout le monde). Je voudrais donc savoir quel sont les possibilités de piratages que cela implique? Par exemple : - Est-il possible d'accéder à ce dossier via un url, d'y ajouter des fichiers et d'y éxécuter des scripts? - Un contrôle du type de fichier que l'on peut y uploader est-il suffisant pour éviter les attaques? |
|
00
|
|
26/03/2007, 11h57
|
#2 |
|
Membre habitué
 Inscription : mai 2004 Messages : 200 |
Place a l'interieur de ton repertoire d'image, un fichier index.php qui comprend une redirection, et comme sa sa evitera d'y acceder par l'url...
__________________
La programmation, c'est tout un art |
|
|
00
|
|
26/03/2007, 12h12
|
#3 |
|
Membre habitué
 
Inscription : juillet 2004 Messages : 101   |
Pense bien à verifier que tes utilisateurs n'envoi que des images, car ils ont les droits d'execution et ils pourraient donc envoyer et executer un script php, ce qui peut faire des degats...
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com