PHP

upload depuis code php sur serveur sécurisé ???

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : upload depuis code php sur serveur sécurisé ???

sysman

I Am Mine

Situation :

Mon site comporte un panneau d'admin web depuis lequel je mets a jour mes news etc... je peux faire un upload direct de mes images sur le serveur depuis ce panneau lorsque j'ajoute ma news. il gere tout tout seul avec l'integration dans la BD mysql etc..etc..

Problème :
pour le moment le répertoire dans lequel sont uploadé les photos sont en accès complet au public, afin que le script php puisse écrire dedans...

mais un e****** de *********** a du le remarquer et a bousillé tout le contenu de mon répertoire. :fou: :fou:

Comment je dois faire pour pouvoir continuer a utiliser mon panneau d'admin web, tout en ayant l'accès aux répertoire cible sécurisé... histoire qu'il n'y ait pas le dernier des pingus qui fait mumuse avec mes fichiers [:toad666]

help
[:bounty]

---------------
"If you are going through hell, keep going..."

Publicité

sysman

I Am Mine

[:esheepz]

---------------
"If you are going through hell, keep going..."

jagstang

Pa Capona ಠ_ಠ

Tu pourrais changer les droits avec chmod() dans le script PHP, avant d'uploader. Et une fois l'upload fait, tu remets les droits de lecture seule

sysman

I Am Mine

C'est faisable ca ? :??: Pas mauvaise idée en effet...

---------------
"If you are going through hell, keep going..."

Mara's dad

Yes I can !

Ou plutôt, tu ne donne les droit qu'au serveur web.

Sous quel user il tourne ? ps -ef | grep httpd

---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.

belgique

Heu, on peu boussiller un site pcq les reps sont pas protégés? :|.

jagstang

Pa Capona ಠ_ಠ

oui

belgique

Tu me fais peur là... :??:

jagstang

Pa Capona ಠ_ಠ

ben c'est clair que si tu laisse les droits d'écriture sur un serveur, je vois pas ou le problème pour uploader des fichiers. Il suffit de s'authntifier sur le serveur, mais parfois anonymous suffit

sysman

I Am Mine

Oui mais ce que je pige pas c'est comment le mec a pu acceder à ces repertoires ?

le serveur est sécurisé... il n'ya que ces quelques sous-répertoires qui sont en "write" pour tout le monde... pour te connecter t'es obligé de t'identifier.. donc je pige pas comment il a pu y acceder... :heink:

---------------
"If you are going through hell, keep going..."

Publicité

jagstang

Pa Capona ಠ_ಠ

ça arrive souvent lors d'un hébergement mutualisé. Il y a alors des centaines de personnes qui peuvent s'authentifier. Mais çA m'étonne de l'hébergeur. pas très pro ça

sysman

I Am Mine

JagStang a écrit :

ça arrive souvent lors d'un hébergement mutualisé. Il y a alors des centaines de personnes qui peuvent s'authentifier. Mais çA m'étonne de l'hébergeur. pas très pro ça

c'est un serveur dédié.. il n'y a que mon site dessus !

---------------
"If you are going through hell, keep going..."

jagstang

Pa Capona ಠ_ಠ

Alors il faut croire que ton serveur n'est pas si sécurisé que ça...

FORUM HardWare.fr

Programmation

PHP

upload depuis code php sur serveur sécurisé ???

Sujets relatifs
[PHP] Problème d'upload et affichage de variable	[.NET] Protection du code
[PHP] Appeler un fichier source situé sur un autre serveur.	peut-on mettre du code PHP dans un script JavaScript? et inversement ?
Comment envoyer avec php le code ascii de la touche Entrée ?	[PHP] Mon source s'affiche dans la page ! help plz ( code inside )
[VB] impression code source	Problème : éviter l'exécution prématurée de certaines lignes de code
trouver le type de fichier avant l'envoi d'un upload	upload file pb limit size 200Mo...
Plus de sujets relatifs à : upload depuis code php sur serveur sécurisé ???

Page générée en 0.048 secondes