Comment protéger un formulaire d'envoi de fichiers ou upload


Accueil Se protéger par la Vidéosurveillance La Vidéosurveillance pour protéger le particulier Protéger son entreprise avec la vidéosurveillance Se-protéger-par-la-videosurveillance-avec-une-webcam Comment se protéger des virus Comment se protéger des hoaxes Comment se protéger d'un virus trojan

Vous avez créer un formulaire d'envoi de fichiers ou upload.
Savez-vous que c'est une porte ouverte pour un pirate?
C'est un peu comme si on ne connaissait pas vos codes ftp et qu'on pouvait tout de même envoyer des fichiers sur votre serveur.
Ce qu'il ne faut pas faire :
Quand vous recevez un fichier sur le serveur , vous ne le renommer pas.
Quand vous recevez un fichier sur le serveur , vous prennez toutes les extensions .
Quand vous recevez un fichier sur le serveur , vous ne vérifiez pas le contenu du fichier.
Quand vous recevez un fichier sur le serveur , vous ne vérifiez pas la taille du fichier.
Ce qu'il faut faire :
Renommer votre fichier de façon aléatoire .
Bannissez certaines extensions ou les fichiers contenant plus d'un point.
Vérifier le contenu du fichier . Il peut y avoir du code (php) vers la fin du fichier par exemple .
S'il s'agit d'une image il faut tester les attibuts de cette image .

A lire aussi

Sécuriser son pc gratuitement