Discussion :

[f56bre]

Bonjour,

Je réalise actuellement un site sur lequel je souhaite pouvoir uploader des images, j'ai donc mon script php d'upload et un dossier destination sur lequel j'ai mis un chmod 777 (tous les droits pour tout le monde). Je voudrais donc savoir quel sont les possibilités de piratages que cela implique?
Par exemple :
- Est-il possible d'accéder à ce dossier via un url, d'y ajouter des fichiers et d'y éxécuter des scripts?
- Un contrôle du type de fichier que l'on peut y uploader est-il suffisant pour éviter les attaques?

[gregal]

Place a l'interieur de ton repertoire d'image, un fichier index.php qui comprend une redirection, et comme sa sa evitera d'y acceder par l'url...

[SOAD08]

Pense bien à verifier que tes utilisateurs n'envoi que des images, car ils ont les droits d'execution et ils pourraient donc envoyer et executer un script php, ce qui peut faire des degats...