Sécuriser ses applications web : Envoi de fichiers malicieux

Подписаться 303 тыс.

Просмотров 7 тыс.

50% 1

Article ► grafikart.fr/t...
Lorsque l'on crée une application web il est souvent nécessaire de mettre en place des systèmes permettant d'envoyer des fichiers sur le serveur (document, images...). Ces système d'envoi de fichier sont un vecteur d'attaque important et l'impact peut être désastreux.
Soutenez Grafikart:
Devenez premium ► grafikart.fr/p...
Retrouvez Grafikart sur:
Le site ► grafikart.fr
Twitter ► / grafikart_fr
Discord ► grafikart.fr/t...

Опубликовано:

30 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 9

@alexandre3932 5 месяцев назад

Super les vidéos sur la sécurité. Ca permet aux développeurs de prendre conscience du danger et mieux sécuriser les sites.

@Aecy 5 месяцев назад

l’image de dofus m’a fait extrêmement sourire ! je sens l’homme travailler jusqu’à 22h et puis couper pour jouer à dofus jusqu’à 00h ahaha

@galathiil 5 месяцев назад

Merci pour ce condensé de bonnes pratiques en matière de gestion des fichiers uploadés. Petit bémol tout de même sur un point, dans le cas du PNG infecté, alors certes le serveur web ne fera plus appel à PHP lors de son affichage, pourtant cela reste une bombe à retardement pour tout processus qui pourrait se cacher derrière et lire cette image. Après quelques recherches, il apparait pertinent de ré-encoder l'image avec une librairie fournie par le langage (en PHP les fonctions images_). Dans cet exemple, cela permettra également de mieux contrôler le poids et les dimensions.

@vincerolf1 5 месяцев назад

Est-ce que qq sait si Plupload gère bien ce genre de problèmes de sécurité ? Thx

@fcfc 4 месяца назад

oui en partie, assure toi surtout de protéger les répertoires de destination des uploads avec la config serveur, en mettant une règle qui empêche l'exécution de scripts (comme expliqué à la fin de la vidéo)