sécurité+upload

Répondre
Citer ce message
manu56
le 15/10/2005 à 18:30
manu56
Salut tout le monde !!!
J'ai plusieurs script d'upload de fichier sur mon site. Sur certains je limite les type de fichier aux fichiers texte au autres. Mais sur mon forum, je vourais autoriser le plus de type de fichier possible mais je ne sais pas ce qui est "risqué" de laisser up sur mon serveur. Les php sont déja changé en txt, y'en a t-il d'autres a interdir?

Merci de votre aide
Citer ce message
Bzh
le 15/10/2005 à 18:36
Bzh
Les seuls ficihiers dangereux pour TON serveur ce sont les php !!!

Maintenant, là ou il faut faire attention c' est au attaque XSS !!! Tout dépends de la façon de présenter par la suite les fichiers. Si tu forces le téléchargement pas de souci. Mais si tu permet l' ouverture des fichiers html, javascript et visual basic script, ils pourront être utiliser pour une attaque XSS. Si tu forces le téléchargement, pas de souci...

Par contre, fais attention aux exécutables (exe,bat,com,pif...). Ce n' est pas recommander pour tes visiteurs (virus) !!!

Bye...
Citer ce message
manu56
le 15/10/2005 à 18:41
manu56
ok merci
Je force le téléchargement :)
il em reste juste a faire un truc pour les exécutable !!!

encore merci
Citer ce message
Lefounard
le 16/10/2005 à 15:50
Lefounard
Le mieux c'est de resonner par l'inverse, car il y a tellement de fichiers ! tu établis juste une liste des fichiers que tu permets aux telechargements, et apres tu compares.
Ciao,
I am singing in the rain , I am happy again !!
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours