AJOUTER OU SUPPRIMER UNE IMAGE/FICHIER SUR LE SERVEUR

Messages postés
192
Date d'inscription
mercredi 26 décembre 2001
Statut
Membre
Dernière intervention
31 janvier 2007
- - Dernière réponse : kimmelf2
Messages postés
267
Date d'inscription
lundi 22 septembre 2003
Statut
Membre
Dernière intervention
27 novembre 2005
- 16 nov. 2004 à 23:15
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/27366-ajouter-ou-supprimer-une-image-fichier-sur-le-serveur

Afficher la suite 
kimmelf2
Messages postés
267
Date d'inscription
lundi 22 septembre 2003
Statut
Membre
Dernière intervention
27 novembre 2005
-
enfin bref, pour toi la prudence c'est de la merde donc je sais meme pas si ca vaut le coup de continuer a en parler.

juste une question comme ca : si un pirate efface ton site tu fais quoi ???
coucou747
Messages postés
12336
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
26 -
personne ne peut formater sans les droit su (super utilisateur) !!! On ne peut pas formater un serveur comme ça...
ensuite, ma sauvegarde est sur un autre disque dur : j'ai un serveur et un autre pc... le serveur a une partition principale de 4.8go, ce qui me fait un fihcier de 4.8 go sur mon disque dur de 80go...
cs_Anthomicro
Messages postés
9440
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8 -
et l'openbasedir aussi :-)

Concernant les risques c'est clair, mais bon si tu raisonnes comme ça c'est que ton site ne doit pas être si important à tes yeux :-(

a ++
kimmelf2
Messages postés
267
Date d'inscription
lundi 22 septembre 2003
Statut
Membre
Dernière intervention
27 novembre 2005
-
mais pourquoi tu n'autorise pas les fonctions de fichier de PHP ??? ca serai qd meme + simple, + portable, et - dangereux !!!

tu va me dire que tu va devoir filtrer les acces pour qu'un pirate ne passe pas du PHP qu'il pourrais ensuite executer depuis sont navigateur. c'est vrai. mais tu filtre la commande system alors c'est pas + simple.

la difference c'est la portee des fonctions. t'arrivera jamais a faire executer un formattage a PHP. par contre, a system .....

en + le filtre sur l'acces fichier peuvent qd meme assez simple. t'as deja les fonctions htmlentities et consoeurs qui font pas mal de boulot. ensuite tu peux toujours rajouter des trucs du genre str_replace("mysql", "", $txt); qui, par exemple, eliminerai les appels a mysql et donc empeche le pirate de faire des acces a ta bdd ...

autre point : tu dis que ta sauvegarde n'est pas sur CD. elle est ou ??? sur DVD ? ca se raiye aussi :-) sur ton DD ? ds ce cas ton resonnement est completement absurde et ca m'etonne que tu n'ai pas reagi : si un pirate bousille ton site au travers de la commande system (format ou autre) il y a de fortes chances que ca te baise aussi ta sauvegarde car un format, ca cogite pas que tel dossier est une sauvegarde donc on efface pas. ca ecrase tout, point barre

enfin, si tu aime prendre des risques c'est ton pb apres tout
coucou747
Messages postés
12336
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
26 -
unesauvegarde de 4.8 go ... elle est aps sur cd
si mon disque lache en même temps que mon serveur alors je veux bien parier 10000€ qu'un générateur de nombre premiers aléatoire entre 0 et 100000 donne 4.... (faute faite exprès, ne vous inquiètez pas sur ma santéde mentale...)