Discussion :

[maf]

Bonjour tout le monde,

J'ai créé un fichier php qui me permet d'envoyer un fichier (par une administration) directement sur la racine du site internet.

Pour faire cela, j'ai du modifier le chmod (777) du dossier dans lequel j'envoie le fichier.

J'aurais voulu savoir s'il y a des risques que des personnes puissent balancer également des fichiers qui ne seraient pas convenables dans ce dossier du fait de la modification du chmod ?
Point de vue sécurité est-ce que je crée en faisant ça une sorte de faille ?

Merci d'avance

[dclink]

Il ne faut pas donner tous les droits à tt le monde sur un dossier mais juste donner les droits d écriture au User:Group Apache (à voir ton httpd conf si tu le sais pas ... je te conseille de créer un dossier exprès dans ton arbo ...)

[maf]

C'est déjà ce que j'avais déjà fait ...

Mais le fait de mettre ce dossier en liberté quasi totale provoque t'il une faille potentiellement utilisable par des gens mal-intentionés ??

Merci