J'aimerais savoir si permettre l'upload d'image sur mon site peut engrenger une faille de sécurité.
La librairie graphique utilisé est GD.
Quelles sont les contrôles à faire ?
Quelles sont les risques ?
Merci d'avance.
Publicité
Posté le 22-09-2005 à 20:24:46
AlphaZone
Posté le 22-09-2005 à 22:39:38
Salut,
Les controles à faire sont bien évidement vérifier l'extension de ton fichier et si c'est bien une image (il me semble qu'il y a une fonction qui fait ca mais je n'en suis plus très sur).
Avec l'informatique, les risques sont toujours plus ou moin important. Tout dépend qui tient les manettes
kalex
Posté le 22-09-2005 à 23:50:38
Vérifier l'extension, pour la sécu c'est presque inutile. Même le mimetype, c'est facile à contourner.
Si le serveur est configuré comme il faut (au niveau des droits utilisateurs, des dossiers + de la conf apache/php) et que les "images" invalides sont immédiatement effacées, je ne pense pas que les risques soient énormes. Mais comme à chaque fois qu'on utilise une nouvelle librairie, on est soumis à ces éventuelles failles.
AlphaZone
Posté le 23-09-2005 à 12:02:05
Comme tu dis c'est presque inutile mais cela ne coûte rien de le faire
