PHP - Protéger les fichiers envoyés via PHP - Informaticien.be

Mot de passe perdu

Suivez Informaticien.be sur Facebook

Suivez Informaticien.be sur Twitter

Suivez le Podcast Les Technos sur YouTube

Suivez le Podcast Les Technos sur iTunes

Suivez Informaticien.be via RSS

[Actualités] Arc : Le « Telegram des navigateurs » arrive sur Windows 11
[Actualités] TikTok risque d'être interdit en Europe : tous les détails
[Actualités] Switch 2 : soi-disant rétrocompatible, sortie 4K et écran de 8 pouces
[Actualités] Test Space Docker VR (PSVR2)
[Actualités] Même mettre une vidéo en pause ne vous épargnera pas les publicités YouTube
[Actualités] Qu’est-il arrivé à la prise en charge de RISC-V sur Android ? Spoiler : mauv...
[Actualités] Grâce à Android 15, votre smartwatch pourrait devenir le centre du streaming m...
[Actualités] Chrome reçoit une touche d'intelligence artificielle : pourquoi cela nous sera ...
[Actualités] Nouveauté OneDrive sur le web : vous n'aurez pas besoin d'être connecté pour ...
[Actualités] L'iPad devra également s'ouvrir : pour l'UE, il est un gatekeeper
[Articles] Stellar Blade
[Articles] Princess Peach : Showtime !
[Articles] Protection pour entreprises encore améliorée avec la nouvelle solution d’ESET
[Articles] The Mildew Children
[Articles] Suivre la tendance de la GenAI : pour les équipes chargées de la planification...
[Articles] Space Docker VR
[Articles] ArcRunner
[Articles] Shines Over : The Damned
[Articles] Intégration d’ESET Inspect avec Arctic Wolf : une détection et réponse de n...
[Articles] Palo Alto Networks lance en premier une plateforme SOC optimisée pour le cloud

Rechercher

Catégories - Sécurité - PHP

zion - Protéger les fichiers envoyés via PHP

Comme il existe de nombreuses possibilités permettant à un utilisateur mal intentionné d'écrire dans le répertoire temporaire de PHP, il n'est pas inutile d'empêcher d'une façon ou d'une autre d'exécuter les fichiers uploadés.

Tout d'abord, il faut créer un répertoire /tmp/php-quarantine, l'associer au compte du serveur web (apache), et interdire aux autres utilisateurs de lire ou d'écrire dans ce répertoire. De plus, on va aussi retirer le flag d'exécution pour le répertoire, interdisant du fait d'exécuter tout fichier dans ce répertoire: chmod -X /tmp/php-quarantine

Il suffit ensuite de dire à PHP de sauver les fichiers dans ce répertoire un tout petit peu mieux protégé:

; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
upload_tmp_dir = /tmp/php-quarantine

Commentaires

Protéger les fichiers envoyés via PHP

Et sous Windows ? :oh:

:oh:

Par Poire, Publié le 11/03/2005 @ 12:01:51

Poster un commentaire

Forum - Derniers messages

Vos Projets
Site pédagogique : créer une extension

Bavardages
Aujourd'hui, je rénove ou je construis ^^

Réseaux et Télécom
Administrateur Réseau - Cisco

Réseaux et Télécom
Problème wifi (POE)

Software
Postfix - Need help

Bavardages
Oh râge oh désespoir !

Programmation
Enregistrement client et envoi mail

Software
SÉCURITÉ MACBOOK

Hardware
conseil matos réseau?

Hardware
nVidia Shield Android TV

Actualités - Archives

Navigateurs

Navigateurs
Arc : Le « Telegram des navigateurs » arrive sur Windows 11

Social
TikTok risque d'être interdit en Europe : tous les détails

Consoles

Consoles
Switch 2 : soi-disant rétrocompatible, sortie 4K et écran de 8 pouces

Jeux Vidéos

Jeux Vidéos
Test Space Docker VR (PSVR2)

Vidéo

Vidéo
Même mettre une vidéo en pause ne vous épargnera pas les publicités YouTube

Verixi Internet Services

Informaticien.be - © 2002-2024 AkretioSPRL - Generated via Kelare

The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?