Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Sécurité] Upload de fichier et sécurité
Bonjour,
Je fait un système d'upload de fichiers avec un formulaire ad hoc (a savoir un input type=file), et que le formulaire renvoi à une procédure d'upload du dit fichier.
Jusque la pas de problème. Ma question est au niveau du répertoire du serveur. Quels droit minimum faut il lui donner, et quelles failles de sécurité cela engendre ?
merci
Bonjour,
Pour le répertoire temporaire d'upload, l'utilisateur sous lequel tourne Apache/IIS doit avoir les droits en lecture/écriture.
Pour le répertoire où sera copié le fichier après upload, je dirais idem, vu que c'est Apache qui fait appel à php.
Ces répertoires ne doivent pas être accessibles via une url.
Pour les failles, ben si c'est une faille ...
Hello, tu dis 'Ces répertoires ne doivent pas être accessibles via une url.' ok, mais si je veux que justement ces fichiers deviennent accessible sur mon site (des images par exemple), comment faire pour que ce répertoire de destination soit sécurisé ?
J'entend par la que pour recevoir des fichiers il devra bien être en lecture/ecriture, et dans ce cas tout le monde peut y accéder pour y copier des fichier via ftp ?
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager