Sécuriser ses applications web : Envoi de fichiers malicieux
Ғылым және технология
Article ► grafikart.fr/tutoriels/upload...
Lorsque l'on crée une application web il est souvent nécessaire de mettre en place des systèmes permettant d'envoyer des fichiers sur le serveur (document, images...). Ces système d'envoi de fichier sont un vecteur d'attaque important et l'impact peut être désastreux.
Soutenez Grafikart:
Devenez premium ► grafikart.fr/premium
Retrouvez Grafikart sur:
Le site ► grafikart.fr
Twitter ► / grafikart_fr
Discord ► grafikart.fr/tchat
Пікірлер: 9
Super les vidéos sur la sécurité. Ca permet aux développeurs de prendre conscience du danger et mieux sécuriser les sites.
Merci pour ce condensé de bonnes pratiques en matière de gestion des fichiers uploadés. Petit bémol tout de même sur un point, dans le cas du PNG infecté, alors certes le serveur web ne fera plus appel à PHP lors de son affichage, pourtant cela reste une bombe à retardement pour tout processus qui pourrait se cacher derrière et lire cette image. Après quelques recherches, il apparait pertinent de ré-encoder l'image avec une librairie fournie par le langage (en PHP les fonctions images_). Dans cet exemple, cela permettra également de mieux contrôler le poids et les dimensions.
l’image de dofus m’a fait extrêmement sourire ! je sens l’homme travailler jusqu’à 22h et puis couper pour jouer à dofus jusqu’à 00h ahaha
Merci pour cette vidéo, très intéressant
Bien vu la règle Nginx, merci
Mercii pour ce tuto
🎉
Est-ce que qq sait si Plupload gère bien ce genre de problèmes de sécurité ? Thx
@fcfc
2 ай бұрын
oui en partie, assure toi surtout de protéger les répertoires de destination des uploads avec la config serveur, en mettant une règle qui empêche l'exécution de scripts (comme expliqué à la fin de la vidéo)