sécurité+upload
Salut tout le monde !!!
J'ai plusieurs script d'upload de fichier sur mon site. Sur certains je limite les type de fichier aux fichiers texte au autres. Mais sur mon forum, je vourais autoriser le plus de type de fichier possible mais je ne sais pas ce qui est "risqué" de laisser up sur mon serveur. Les php sont déja changé en txt, y'en a t-il d'autres a interdir?
Merci de votre aide
*.exe *.vbs
le 15/10/2005 à 18:36
Bzh
Les seuls ficihiers dangereux pour TON serveur ce sont les php !!!
Maintenant, là ou il faut faire attention c' est au attaque XSS !!! Tout dépends de la façon de présenter par la suite les fichiers. Si tu forces le téléchargement pas de souci. Mais si tu permet l' ouverture des fichiers html, javascript et visual basic script, ils pourront être utiliser pour une attaque XSS. Si tu forces le téléchargement, pas de souci...
Par contre, fais attention aux exécutables (exe,bat,com,pif...). Ce n' est pas recommander pour tes visiteurs (virus) !!!
Bye...
ok merci
Je force le téléchargement :)
il em reste juste a faire un truc pour les exécutable !!!
encore merci
Le mieux c'est de resonner par l'inverse, car il y a tellement de fichiers ! tu établis juste une liste des fichiers que tu permets aux telechargements, et apres tu compares.
Ciao,
I am singing in the rain , I am happy again !!
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz: