Client mail en PHP : sécurité ? (PJ, mail html...)

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par fraid26, 1 Décembre 2012.

  1. fraid26
    fraid26 WRInaute discret
    Inscrit:
    3 Octobre 2008
    Messages:
    123
    J'aime reçus:
    0
    Bonjour à tous,

    Je suis en train de développer un client mail en PHP. Je me pose quelques questions d'un point de vue sécurité :

    1) Les pièces jointes.
    Comment autoriser les utilisateurs à recevoir des PJ sans compromettre la sécurité ? L'idée serait-elle de stocker les PJ dans un répertoire non-accessible (htaccess par exemple), et de forcer le téléchargement lorsque mes utilisateurs veulent les récupérer ? Est ce que cette solution m'assure qu'aucune PJ pourrait être exécutée sur le serveur ?

    2) Les mails en HTML
    Mes utilisateurs aimeraient recevoir des mails en HTML, savez vous comment évitez des hacks JS ? (str_replace sur les ballises <script> ?

    Merci à tous pour votre aide !

    Très bon weekend !

    Frédéric
     
  2. kain34
    kain34 WRInaute discret
    Inscrit:
    2 Octobre 2012
    Messages:
    72
    J'aime reçus:
    0
    Ta solution pour les pièces jointes me parait bien, avec le .htaccess tu t'assures qu'aucun n'internaute ne puisse exécuter les fichier uploader, a coté de ça n'oublie pas bien sur d'interdire des extensions dangereuses et de limiter la taille maximum. Aprés le summum serait de passer un petit coup d'antivirus par dessus!

    Pour les mails HTML je ne suis pas du tout un expert en securité peut-être voir du coté des fonctions strip_tags et htmlentities non?
     
Chargement...
Similar Threads - Client mail PHP Forum Date
Quel client EMail Linux ? Le café de WebRankInfo 2 Juillet 2022
Process pour échanger une liste d'emails entre client et prestataire Droit du web (juridique, fiscalité...) 2 Janvier 2018
Blocage d'adresses mail pour les clients en .gmail ! Gmail, Google Talk, Blogger et Orkut 27 Juin 2013
Client messagerie Rouncube prob reception mail Administration d'un site Web 5 Mai 2010
webmaster: envoyer les contrats au client par mail ou par courrier? Droit du web (juridique, fiscalité...) 19 Janvier 2010
Mail en HTML supporté par un maximum de clients et webmails Développement d'un site Web ou d'une appli mobile 24 Juin 2008
Client mail multicompte vos solutions ? Administration d'un site Web 8 Juin 2008
boite mail pour mes clients Administration d'un site Web 20 Janvier 2008
plusieurs lien de retour paypal / emails clientele Développement d'un site Web ou d'une appli mobile 4 Mai 2007
Comment contacter mes bons clients ? avec des Email ? Administration d'un site Web 7 Novembre 2006
[Réglé]Comment envoyer des emails à mes clients Le café de WebRankInfo 22 Avril 2006
Email en utf8 > échec client hotmail, free et yahoo Développement d'un site Web ou d'une appli mobile 4 Octobre 2005
Un bon client mail pour GMail Gmail, Google Talk, Blogger et Orkut 11 Décembre 2004
quel client mail ? Le café de WebRankInfo 3 Novembre 2003
Avis client et SEO Débuter en référencement 6 Septembre 2022
Connexion au compte Google Search Console d'un client Google : l'entreprise, les sites web, les services 28 Avril 2022
WordPress Une URL de site X associée à un site client !! Référencement Google 4 Novembre 2021
mise en demeure reçu par un client Droit du web (juridique, fiscalité...) 18 Mai 2021
J'ai crée un site mais je n'arrive pas a voir du trafic et des clients . Demandes d'avis et de conseils sur vos sites 9 Mai 2021
Comment trouver des clients en rédaction web ? Rédaction web et référencement 16 Février 2021