gui_llaume1
Messages postés5Date d'inscriptionmercredi 26 novembre 2003StatutMembreDernière intervention24 juillet 2007
-
24 juil. 2007 à 10:24
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 2012
-
25 juil. 2007 à 07:19
Bonjour à tous,
Je vous explique mon problème : dans une application web php des images sont uploadées avec un script cgi en perl, ce qui permet de ne pas ouvrir les droits du répertoire de ces images en écriture, c'est une contrainte que je dois respecter. A présent je voudrais pouvoir supprimer des fichiers. Php ne peut pas le faire par manque de droits. J'ai essayé avec un script cgi en perl, mais, n'ayant pas réussi à installer le module php::session, ce n'est pas sécurisé et n'importe qui, connaissant l'url du script cgi, peut supprimer n'importe quelle image. J'ai essayé avec un script perl et même bash par la fonction php exec(), le script est bien exécuté mais le fichier est toujours là (manque de droits aussi je suppose).
pysco68
Messages postés681Date d'inscriptionsamedi 26 février 2005StatutMembreDernière intervention21 août 20148 24 juil. 2007 à 15:54
difficile.... sans sessions....
à la rigueur tu pourrais essayer de crypter un nom d'utilisateur + mdp + adresse IP d'un coté et les vérifier de l'autre... ça restraint déja pas mal de domain d'attaque... ajoute un timestamp (...... faut une synchro avec le serveur parcontre.....) et laisse une marge de -disons- 1-5 minutes et c'est déja pas mal.....
Seule possibilité qui reste... quelqu'un de non identifié (par un simple script POST<->GET ) n'a que très peu de chances de trouver un hash (MD5 / Twofish....) juste pour obtenir le droit d'effacer...
ça aide??
<hr size="2" width="100%" />Developpement Web Yannic GraphiX | Mon CMS yArt et ça démo ---> Google est ton meilleur ami! <---
<hr size="2" width="100%" />