AJOUTER OU SUPPRIMER UNE IMAGE/FICHIER SUR LE SERVEUR

Signaler
Messages postés
192
Date d'inscription
mercredi 26 décembre 2001
Statut
Membre
Dernière intervention
31 janvier 2007
-
Messages postés
267
Date d'inscription
lundi 22 septembre 2003
Statut
Membre
Dernière intervention
27 novembre 2005
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/27366-ajouter-ou-supprimer-une-image-fichier-sur-le-serveur

Messages postés
267
Date d'inscription
lundi 22 septembre 2003
Statut
Membre
Dernière intervention
27 novembre 2005

enfin bref, pour toi la prudence c'est de la merde donc je sais meme pas si ca vaut le coup de continuer a en parler.

juste une question comme ca : si un pirate efface ton site tu fais quoi ???
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
35
personne ne peut formater sans les droit su (super utilisateur) !!! On ne peut pas formater un serveur comme ça...
ensuite, ma sauvegarde est sur un autre disque dur : j'ai un serveur et un autre pc... le serveur a une partition principale de 4.8go, ce qui me fait un fihcier de 4.8 go sur mon disque dur de 80go...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
et l'openbasedir aussi :-)

Concernant les risques c'est clair, mais bon si tu raisonnes comme ça c'est que ton site ne doit pas être si important à tes yeux :-(

a ++
Messages postés
267
Date d'inscription
lundi 22 septembre 2003
Statut
Membre
Dernière intervention
27 novembre 2005

mais pourquoi tu n'autorise pas les fonctions de fichier de PHP ??? ca serai qd meme + simple, + portable, et - dangereux !!!

tu va me dire que tu va devoir filtrer les acces pour qu'un pirate ne passe pas du PHP qu'il pourrais ensuite executer depuis sont navigateur. c'est vrai. mais tu filtre la commande system alors c'est pas + simple.

la difference c'est la portee des fonctions. t'arrivera jamais a faire executer un formattage a PHP. par contre, a system .....

en + le filtre sur l'acces fichier peuvent qd meme assez simple. t'as deja les fonctions htmlentities et consoeurs qui font pas mal de boulot. ensuite tu peux toujours rajouter des trucs du genre str_replace("mysql", "", $txt); qui, par exemple, eliminerai les appels a mysql et donc empeche le pirate de faire des acces a ta bdd ...

autre point : tu dis que ta sauvegarde n'est pas sur CD. elle est ou ??? sur DVD ? ca se raiye aussi :-) sur ton DD ? ds ce cas ton resonnement est completement absurde et ca m'etonne que tu n'ai pas reagi : si un pirate bousille ton site au travers de la commande system (format ou autre) il y a de fortes chances que ca te baise aussi ta sauvegarde car un format, ca cogite pas que tel dossier est une sauvegarde donc on efface pas. ca ecrase tout, point barre

enfin, si tu aime prendre des risques c'est ton pb apres tout
Afficher les 28 commentaires