Securite lors d'un upload

Signaler
Messages postés
11
Date d'inscription
jeudi 27 juin 2002
Statut
Membre
Dernière intervention
23 juin 2009
-
Messages postés
11
Date d'inscription
jeudi 27 juin 2002
Statut
Membre
Dernière intervention
23 juin 2009
-
j'ai un formulaire pour uploader un fichier dans un repertoire .
Pour le faire mon repertoire est en chmod777, comment puis je faire pour interdire l'ecriture dans ce repertoire si cela ne vient pas du fichier uplo.php

10 réponses

Messages postés
85
Date d'inscription
lundi 8 avril 2002
Statut
Membre
Dernière intervention
9 octobre 2003

Tu permet l'accès en écriture juste avant de copier le fichier uploadé du rep tmp au rep de destination et tu remets en juste lecture seule juste après ...

C la solution le plus simple :)

----------------------------------------------
Référence PHP en francais : www.php.net (Indispensable !)
Messages postés
11
Date d'inscription
jeudi 27 juin 2002
Statut
Membre
Dernière intervention
23 juin 2009

oui mais si après je veux rajouter une image dans le même repertoire je ne peux pas ?

ou alors comment puis je faire?

merci
Messages postés
85
Date d'inscription
lundi 8 avril 2002
Statut
Membre
Dernière intervention
9 octobre 2003

Tu as le répertoire tmp du serveur ...
Tu as ton répertoire destination ( "dest" par ex)

Lors de l'upload, la page qui fait le traitement doit faire les choses suivantes :
¤ chmod 777 sur dest (pour le mettre en accès complet)
¤ copie du fichier uploadé de tmp vers dest
¤ encore un chmod avec les droits voulus pour remettre la sécurité sur le répertoire (lecture normalement)

Je pense être suffisamenet compréhensible ... je vois pas comment je peux l'être plus ... (il te faut quand même pas un exemple ;) )

----------------------------------------------
Référence PHP : www.php.net (Indispensable !)
Messages postés
11
Date d'inscription
jeudi 27 juin 2002
Statut
Membre
Dernière intervention
23 juin 2009

alors là si je n'y arrive pas, c'est que je suis idiot !!

merci bien de m'avoir aidé.
Messages postés
11
Date d'inscription
jeudi 27 juin 2002
Statut
Membre
Dernière intervention
23 juin 2009

alors la si je n'y arrive pas, c'est que je suis idiot !!

merci bien de m'avoir aide.
Messages postés
1
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
3 juillet 2002

Pourquoi ne pas tout simplement passer ton upload dans ta base de donner plutot que dans un rep trop ouvert ;)
Messages postés
11
Date d'inscription
jeudi 27 juin 2002
Statut
Membre
Dernière intervention
23 juin 2009

cela permet de ne pas alourdir la base de données avec le poids des images.

eric
Messages postés
11
Date d'inscription
jeudi 27 juin 2002
Statut
Membre
Dernière intervention
23 juin 2009

j'ai réalisé le chmod mais pour l'executer sur mon rep "image" qui est sous "script" du style
"script/images", j'ai du mettre le repertoire script en chmod 0777 ce qui ne solutionne pas mon problème de sécurité .

comment faire, y-a-t-il une solution .

help

quelle est la solution pour sécuriser un upload de fichier et ne pas autoriser l'accés à tout le monde sur un repertoire .

je ne suis pas bon en php alors aidez moi dans les détails

merci à tout le monde et surtout à guidal qui essaie de m'aider !!
Messages postés
85
Date d'inscription
lundi 8 avril 2002
Statut
Membre
Dernière intervention
9 octobre 2003

Le plus simple et plus rapide serait que tu m'envoie ton/tes scripts en me donnant qq infos sur ton hébergement (t'a un srv à toi ? t'es chez free ? lycos ? ....)

=> guidal@free.fr

----------------------------------------------
Référence PHP : www.php.net (Indispensable !)
Messages postés
11
Date d'inscription
jeudi 27 juin 2002
Statut
Membre
Dernière intervention
23 juin 2009

J'ai trouvé, mon problème vient de la création du repertoire.

Je l'ai créé en chmod 0777 alors que lors de la création il ne faut pas le mettre en chmod 0777

pour indication je le créé en chmod 0755, puis je le transforme en chmod 0777. aprés tout va bien!!

merci de m'avoir aidé

eric