0 votes

Mads Mobæk avatar

Téléchargement sécurisé de fichiers PHP

Demandé el 18 de Mars, 2009
Quand la question a-t-elle été
1910 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de développer un module de téléchargement de fichiers sur notre nouveau site qui vous permet de télécharger tout sur nos serveurs. Le fichier téléchargé est téléchargé sur /files dans lequel le fichier .htaccess suivant empêche les utilisateurs d'exécuter un fichier .php :

<Files *.*>
ForceType applicaton/octet-stream
</Files>

Cela déclenche la fenêtre de téléchargement du navigateur (au moins dans FF et Safari), mais peut-on supposer que le fichier ne sera pas exécuté sur le serveur en utilisant cette méthode ? Si non, comment mettriez-vous en œuvre une telle solution ?

Demandé el 18 de Mars, 2009 par Mads Mobæk

Réponse

Trop de publicités?

0voto

eliego avatar
eliego Points 1473

Pour une sécurité maximale, il est préférable que le dossier contenant les fichiers téléchargés soit monté sur une partition séparée avec l'option no-exec.

Répondu el 19 de Mars, 2009 par eliego (1473 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X