Accueil > Forum > > > > securité serveur & upload
 securité serveur & upload
mercredi 27 janvier 2010 à 13:26:04 |
securité serveur & upload
eva4
|
bonjour,
Une petite question me passe par la tête, et je crois avoir aperçu un sujet dans ce sens il y a quelques temps de cela.
Cette question, c'est avant tout pout la sécurité du coté serveur.
Est il possible de creer un fichier php, de le renomer en gif, de l'uploader sur un serveur et, au clic du faut fichier.gif, il revient .php et exécute une requète ?
merci |
|
mercredi 27 janvier 2010 à 16:08:14 |
Re : securité serveur & upload
citt
|
Pas exactement.
Si tu veut exécuter une requête dans un fichier php grâce à une image, il suffit de creer une image gif en GD dans ton fichier php et de l'utiliser comme une image, comme cela à chaque affichage de ton image ta requête sera exécutée !
Citt_jr
Bats toi avec les meilleurs, crève avec le reste
http://www.tsubara.net
|
|
mercredi 27 janvier 2010 à 16:12:25 |
Re : securité serveur & upload
eva4
|
oula j'ai pas tout compris...
c'est quoi
il suffit de creer une image gif en GD dans ton fichier php et de l'utiliser comme une image
|
|
mercredi 27 janvier 2010 à 16:18:19 |
Re : securité serveur & upload
citt
|
Code PHP : <?php
header("Content-type: image/png");
$im = @imagecreate(110, 20)
or die("Impossible d'initialiser la bibliothèque GD");
$background_color = imagecolorallocate($im, 0, 0, 0);
$text_color = imagecolorallocate($im, 233, 14, 91);
imagestring($im, 1, 5, 5, "A Simple Text String", $text_color);
imagepng($im);
imagedestroy($im);
?>
Met ce script dans un fichier php est execute le, tu verra cela affiche une image png. Tu pourra appeler ce script dans une balise image.
Il suffit de mettre après le imagedestroy($im); l'exécution de ta requête.
Citt_jr
Bats toi avec les meilleurs, crève avec le reste
http://www.tsubara.net
|
|
mercredi 27 janvier 2010 à 17:30:01 |
Re : securité serveur & upload
eva4
|
je l'ai intégré dans une page php existante, et rien n'apparait  |
|
mercredi 27 janvier 2010 à 17:41:50 |
Re : securité serveur & upload
citt
|
Tu ne peut pas le mettre dans une page déjà existante, il faut que ce soit une page à part.
Citt_jr
Bats toi avec les meilleurs, crève avec le reste
http://www.tsubara.net
|
|
jeudi 28 janvier 2010 à 00:27:15 |
Re : securité serveur & upload
TychoBrahe
|
Salut,
Est il possible de creer un fichier php, de le renomer en gif, de l'uploader sur un serveur et, au clic du faut fichier.gif, il revient .php et exécute une requète ?
Non.
Bon a savoir : apache se base sur les extensions des fichiers pour définir son comportement, un fichier .png, .jpg ou autre contenant en réalité du code malicieux ne pose pas en soi de réel problème de sécurité car le code ne sera jamais exécuté (sauf si apache à été configuré avec les pieds, et malheureusement ça arrive...). Cependant, ceci rend tout de même possible l'exploitation d'une éventuelle faille d'inclusion si elle existe et que l'intérêt y est. Bref, une bonne prévention est déjà de limiter les extensions de fichiers uniquement aux extensions explicitement autorisées (et tant qu'on y est faire attention aux .php.png par exemple, je ne sais plus si ça peut jouer m'enfin bon). |
|
Cette discussion est classée dans : fichier, upload, serveur, question, securité
 Répondre à ce message
 Sujets en rapport avec ce message
Problème d'upload de fichier [ par phenixoiseau ]
phénixOiseauBonjour,Voilà j'ai écrit un script pour charger un fichier vers un serveur. Lorsque j'execute le script depuis ma machine le chargement du
Problème d'upload de fichier [ par phenixoiseau ]
phénixOiseauBonjour,Voilà j'ai écrit un script pour charger un fichier vers un serveur. Lorsque j'execute le script depuis ma machine le chargement du
Problème d'upload de fichier [ par phenixoiseau ]
phénixOiseauBonjour,Voilà j'ai écrit un script pour charger un fichier vers un serveur. Lorsque j'execute le script depuis ma machine le chargement du
Upload de fichier: [ par Zebra1928 ]
bonjour à tous;j'ai besoin de votre aide svp, mon pb est que je voudrai enregistrer des fichiers à partir de n'importe quel poste sur le serveur, donc
Upload de fichier ... [ par Hector78 ]
Hello !Je cherche à uploader un fichier local et l'envoyer dans un dossier sur un serveur. J'ai trouvé un code, très intéressant à l'adresse suivante
(jayed)question transfer de fichier vers le serveur [ par mohamedjayed ]
je veut transferer un fichier d'une machine au serveur apache sous linux redhat9est ce qui'il y a un code source ressemble a cecimerci
Question sur l'upload en FTP (urgent) [ par fonetiklilian ]
Bonjour à tous... J'ai un site hebergé chez lycos. Je n'ai donc pas accès au php.ini. J'ai un peu de mal avec toutes les sources que je trouve, car
Erreur upload : erreur 404. Fichier trop grand? [ par roro59650 ]
Bonjour à toutes et à tous!! Voilà mon problème du jour : je fais un formulaire pour uploader un fichier sur le serveur. Puis, pour l'instant, histo
Svp je veux un script php pour transferer les fichier d'un serveur à un autre [ par mzzika ]
Salut,svp je veux un script php pour transferer les fichier d'un serveur à un autreaidez moi viteMerci
aide concernant le transfers des fichier d'un serveur à un autre [ par mzzika ]
svp si c'est possible aidez moi à trouver ou à apprendre comment creer un script pour transferer des fichier d'un serveur à un autre.
 Livres en rapport
|
Derniers Blogs
 ROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGEROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGE par Matthieu MEZIL
Si vous utilisez Roslyn et que vous vous voulez vous simplifier le code du code rewriter, je vous conseille d'installer mon NuGet package RoslynHelper ....(read more) ...
Cliquez pour lire la suite de l'article par Matthieu MEZIL POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|