Les fichiers : leurs téléchargements et leur gestion

Publié ou traduit par kolossaldrupal, le mar, 09/06/2009 - 23:30

Référence sur Drupal.org : 10 Avril 2008 – 12h02 - http://drupal.org/node/117054

(Cette section est en cours de rédaction)

Conseils brefs

Permettre la gestion des fichiers aux utilisateurs est potentiellement dangereux.

Vous devez être sûr qu’ils ne peuvent :

  • voir des fichiers divers
  • effacer des fichiers divers
  • écraser des fichiers sensibles
  • Uploader et exécuter des fichiers divers
  • saturer un disque ou votre quota de disque

Par « divers » on parle de n’importe quel fichier sur le serveur. Ainsi, par exemple, si vous restreignez l’accès au seul dossier files on ne parle plus de fichiers divers. Mais si le code pour l’écriture des fichiers permet à l’utilisateur d’altérer le chemin d’accès, alors il pourra ajouter un ../../ au nom de fichier, ce qui le placera en-dehors du dossier files/ et lui donnera accès à d’autres dossiers de votre serveur.

Voyez également File Permissions and Ownership For Security.

Commentaires

Poster un nouveau commentaire

Le contenu de ce champ sera maintenu privé et ne sera pas affiché publiquement.
  • Les adresses de pages web et de messagerie électronique sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>, <css>, <php>, <html>, <ccss>, <ccss>, <drupal5>, <drupal6>, <html>, <javascript>, <php>. Beside the tag style "<foo>" it is also possible to use "[foo]".
  • You may use [view:viewname] tags to display listings of nodes.

Plus d'informations sur les options de formatage

CAPTCHA
Cette question permet d'éviter le spam :
3 + 0 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.