Securisé dossier upload [Résolu]

Signaler
Messages postés
10
Date d'inscription
lundi 22 décembre 2003
Statut
Membre
Dernière intervention
1 octobre 2004
-
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
-
Salut a tous,

en fait je me pose une question sur la securité d'un dossier servant à la reception de fichier uploadés.

Pr uploader, le repertoire doit etre en chmod777, c'est moyen de le laisser comme ca niveau securité.

Alors si quelqu'un a une astuce je suis preneur.

@++

14 réponses

Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Tu peux mettre "réponse acceptée" sous mon pseudo stp ?

merci

a ++

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique
Messages postés
369
Date d'inscription
samedi 4 septembre 2004
Statut
Membre
Dernière intervention
20 octobre 2013

Yo,

Par default tous les repertoires sont libres en écriture et lecture,
wats problem ? Gère une session si ta un probleme :--)

if(isset($_SESSION['login']))
[Ton code pour uploader]

Laurent
http://phpsources.net
Messages postés
208
Date d'inscription
mercredi 22 janvier 2003
Statut
Membre
Dernière intervention
2 décembre 2008

je protegerais ton dossier ou il y a tous les fichiers sensibles et apres d'un autre dossier je ferais comme dit LaurentKOogar
Messages postés
10
Date d'inscription
lundi 22 décembre 2003
Statut
Membre
Dernière intervention
1 octobre 2004

non mais c pas ca du tout mon probleme, aucune de vos deux reponses ne correspond au probleme cité.

je ne parle pas de securiser dans le sens connaitre ki upload, ni proteger un repertoire, je parle du fait de laisser un repertoire en 777 pr pouvoir uploader dedans. C'est le fait d'etre obligé de laisse ce chmod la qui m'ennuie.
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut ;-)

Perso je vois pas où est le problème...

a +

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique
Messages postés
10
Date d'inscription
lundi 22 décembre 2003
Statut
Membre
Dernière intervention
1 octobre 2004

bah un repertoire ouvert en lecture /ecriture a tout le monde ca peut etre mediocre en terme de sécurité
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Oui enfin tu mets un .htaccess avec un "deny from all" et hop personne ne peut le lire le contenu du répertoire...

a ++

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique
Messages postés
10
Date d'inscription
lundi 22 décembre 2003
Statut
Membre
Dernière intervention
1 octobre 2004

et l'ecriture...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Mais écrire à partir d'où ?

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique
Messages postés
10
Date d'inscription
lundi 22 décembre 2003
Statut
Membre
Dernière intervention
1 octobre 2004

a nan mais en fait je viens de comprendre un truc

j'avais mal compris ce ke lecture/ecriture par tous (chmod 777) voulais dire precisement.

je pensé ke n'importe ki pouvé envoyer n'importe koi d'un autre serveur par exemple dans mon dossier.
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Bien sûr que non ;-)

a ++

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique
Messages postés
10
Date d'inscription
lundi 22 décembre 2003
Statut
Membre
Dernière intervention
1 octobre 2004

autant pr moi, g pas reflechi lol
++ et merci
Messages postés
10
Date d'inscription
lundi 22 décembre 2003
Statut
Membre
Dernière intervention
1 octobre 2004

c good ;)
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Ok thanks :-)

a +

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique