[Actualités]
Nintendo réduit la production de la Switch 2.
[Actualités]
Test The Liar Princess and the Blind Prince (PC) - Un portage inattendu d'un jeu...
[Actualités]
Android Auto ne fonctionne plus. Google reste muet, laissant les utilisateurs se...
[Actualités]
Microsoft a bloqué une méthode cachée permettant d'accélérer Windows 11
[Actualités]
Google introduit l'IA dans le darknet. Gemini analyse le web souterrain.
[Actualités]
Des publicités arrivent sur Apple Maps cet été : les entreprises paieront pou...
[Actualités]
Les États-Unis interdisent tous les nouveaux routeurs fabriqués à l'étranger
[Actualités]
Microsoft pourrait supprimer l'exigence de compte dans Windows 11
[Articles]
L'Héritière du Dragon tome 1
[Articles]
iRacing Arcade
[Articles]
The Liar Princess and the Blind Prince
[Articles]
Death Stranding 2 : On the Beach
[Articles]
A Warrior Exiled by the Hero and His Lover tome 3
[Articles]
The Wicked Eyes Fly to the Full Moon
[Articles]
Yoru no Uta - Kazuhiro Fujita's Short Stories tome 1
[Articles]
ESET lance Cloud Workload Protection et des améliorations IA pour les clients d...
[Articles]
Fatal Frame II: Crimson Butterfly Remake
[Articles]
Deel réunit l’ensemble du cycle de vie des employés sur une seule plateforme...
Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion
Editer un article
Titre
Mots Clés
Texte
Comme il existe de nombreuses possibilités permettant à un utilisateur mal intentionné d'écrire dans le répertoire temporaire de PHP, il n'est pas inutile d'empêcher d'une façon ou d'une autre d'exécuter les fichiers uploadés. Tout d'abord, il faut créer un répertoire /tmp/php-quarantine, l'associer au compte du serveur web (apache), et interdire aux autres utilisateurs de lire ou d'écrire dans ce répertoire. De plus, on va aussi retirer le flag d'exécution pour le répertoire, interdisant du fait d'exécuter tout fichier dans ce répertoire: chmod -X /tmp/php-quarantine Il suffit ensuite de dire à PHP de sauver les fichiers dans ce répertoire un tout petit peu mieux protégé: [code] ; Temporary directory for HTTP uploaded files (will use system default if not ; specified). upload_tmp_dir = /tmp/php-quarantine [/code]
Fichier
Newsletter
Recevez les dernières actualités tech directement dans votre boîte mail.
S'inscrire
Forum
-
Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Bavardages
Séries TV, vous regardez quoi?
Informations
Besoin d’avis sur l’UX de mon mini-projet web (et plus globalement sur ce qui vous rebute sur un site) ?
Software
problème sur windows 10
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Actualités
-
Archives
Consoles
25-03
Nintendo réduit la production de la Switch 2.
Jeux Vidéos
24-03
Test The Liar Princess and the Blind Prince (PC) - Un portage inattendu d'un jeu de 2019
Android
24-03
Android Auto ne fonctionne plus. Google reste muet, laissant les utilisateurs se débrouiller seuls pour trouver une solution.
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2026
Akretio
SRL - Generated via
Kelare
Haut de page
