PHP - Protéger les fichiers envoyés via PHP - Informaticien.be

Mot de passe perdu

Suivez Informaticien.be sur Facebook

Suivez Informaticien.be sur Twitter

Suivez le Podcast Les Technos sur YouTube

Suivez le Podcast Les Technos sur iTunes

Suivez Informaticien.be via RSS

[Actualités] Amazon Luna s'étend à la Suède, au Portugal, à la Belgique et au Luxembourg
[Actualités] La société d'intelligence artificielle d'Elon Musk acquiert officiellement X p...
[Actualités] GDC 25 : PlayStation a créé une équipe dédiée à la préservation de sa vas...
[Actualités] Nintendo Switch 2, un rapport aurait révélé le mois de sortie et la date d'ou...
[Actualités] Test Atelier Yumia : L'Alchimiste des Souvenirs et la Terre Rêvée (Xbox Series...
[Actualités] La boutique TikTok arrive en Europe
[Actualités] Musique dans les statuts WhatsApp : comment utiliser cette nouvelle fonctionnali...
[Actualités] Les jeux vidéo du Play Store arrivent sur Android Auto et sont jouables uniquem...
[Actualités] Nintendo pourrait prévoir des mises à niveau « Switch 2 Edition » pour les j...
[Actualités] Le permis de conduire numérique européen : quelles sont les nouvelles règles ...
[Articles] Atelier Yumia : L'Alchimiste des Souvenirs et la Terre Rêvée (Xbox Series X)
[Articles] Girlfriend from Hell
[Articles] Caligo
[Articles] ESET adapte son offre Cyber Threat Intelligence aux entreprises de toutes tailles
[Articles] Beyond the Ice Palace 2
[Articles] Sol Dorado Heist
[Articles] Sid Meier's Civilization VII
[Articles] Split Fiction
[Articles] FishMedley, opération d'espionnage mondiale par les sociétés chinoises FishMo...
[Articles] Morkull Ragast's Rage

Rechercher

Catégories - Sécurité - PHP

zion - Protéger les fichiers envoyés via PHP

Comme il existe de nombreuses possibilités permettant à un utilisateur mal intentionné d'écrire dans le répertoire temporaire de PHP, il n'est pas inutile d'empêcher d'une façon ou d'une autre d'exécuter les fichiers uploadés.

Tout d'abord, il faut créer un répertoire /tmp/php-quarantine, l'associer au compte du serveur web (apache), et interdire aux autres utilisateurs de lire ou d'écrire dans ce répertoire. De plus, on va aussi retirer le flag d'exécution pour le répertoire, interdisant du fait d'exécuter tout fichier dans ce répertoire: chmod -X /tmp/php-quarantine

Il suffit ensuite de dire à PHP de sauver les fichiers dans ce répertoire un tout petit peu mieux protégé:

; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
upload_tmp_dir = /tmp/php-quarantine

Commentaires

Protéger les fichiers envoyés via PHP

Et sous Windows ? :oh:

:oh:

Par Poire, Publié le 11/03/2005 @ 12:01:51

Poster un commentaire

Forum - Derniers messages

Bavardages
Aujourd'hui, je rénove ou je construis ^^

Software
problème sur windows 10

Réseaux et Télécom
Problème wifi (POE)

Software
Postfix - Need help

Bavardages
Oh râge oh désespoir !

Programmation
Enregistrement client et envoi mail

Software
SÉCURITÉ MACBOOK

Hardware
conseil matos réseau?

Hardware
nVidia Shield Android TV

Software
Transformer de l'audio en texte

Actualités - Archives

Jeux Vidéos

Jeux Vidéos
Amazon Luna s'étend à la Suède, au Portugal, à la Belgique et au Luxembourg

Economie

Economie
La société d'intelligence artificielle d'Elon Musk acquiert officiellement X pour 45 milliards de dollars

Jeux Vidéos

Jeux Vidéos
GDC 25 : PlayStation a créé une équipe dédiée à la préservation de sa vaste bibliothèque de jeux vidéo

Consoles

Consoles
Nintendo Switch 2, un rapport aurait révélé le mois de sortie et la date d'ouverture des précommandes

Jeux Vidéos

Jeux Vidéos
Test Atelier Yumia : L'Alchimiste des Souvenirs et la Terre Rêvée (Xbox Series X) - Un RPG séduisant

Verixi Internet Services

Informaticien.be - © 2002-2025 AkretioSPRL - Generated via Kelare

The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?