Super les vidéos sur la sécurité. Ca permet aux développeurs de prendre conscience du danger et mieux sécuriser les sites.

Merci pour ce condensé de bonnes pratiques en matière de gestion des fichiers uploadés. Petit bémol tout de même sur un point, dans le cas du PNG infecté, alors certes le serveur web ne fera plus appel à PHP lors de son affichage, pourtant cela reste une bombe à retardement pour tout processus qui pourrait se cacher derrière et lire cette image. Après quelques recherches, il apparait pertinent de ré-encoder l'image avec une librairie fournie par le langage (en PHP les fonctions images_). Dans cet exemple, cela permettra également de mieux contrôler le poids et les dimensions.

l’image de dofus m’a fait extrêmement sourire ! je sens l’homme travailler jusqu’à 22h et puis couper pour jouer à dofus jusqu’à 00h ahaha

Merci pour cette vidéo, très intéressant

Bien vu la règle Nginx, merci

Mercii pour ce tuto

🎉

Est-ce que qq sait si Plupload gère bien ce genre de problèmes de sécurité ? Thx

@fcfc

2 ай бұрын

oui en partie, assure toi surtout de protéger les répertoires de destination des uploads avec la config serveur, en mettant une règle qui empêche l'exécution de scripts (comme expliqué à la fin de la vidéo)