Bonjour à tous,
Je suis en train de développer un client mail en PHP. Je me pose quelques questions d'un point de vue sécurité :
1) Les pièces jointes.
Comment autoriser les utilisateurs à recevoir des PJ sans compromettre la sécurité ? L'idée serait-elle de stocker les PJ dans un répertoire non-accessible (htaccess par exemple), et de forcer le téléchargement lorsque mes utilisateurs veulent les récupérer ? Est ce que cette solution m'assure qu'aucune PJ pourrait être exécutée sur le serveur ?
2) Les mails en HTML
Mes utilisateurs aimeraient recevoir des mails en HTML, savez vous comment évitez des hacks JS ? (str_replace sur les ballises <script> ?
Merci à tous pour votre aide !
Très bon weekend !
Frédéric
Je suis en train de développer un client mail en PHP. Je me pose quelques questions d'un point de vue sécurité :
1) Les pièces jointes.
Comment autoriser les utilisateurs à recevoir des PJ sans compromettre la sécurité ? L'idée serait-elle de stocker les PJ dans un répertoire non-accessible (htaccess par exemple), et de forcer le téléchargement lorsque mes utilisateurs veulent les récupérer ? Est ce que cette solution m'assure qu'aucune PJ pourrait être exécutée sur le serveur ?
2) Les mails en HTML
Mes utilisateurs aimeraient recevoir des mails en HTML, savez vous comment évitez des hacks JS ? (str_replace sur les ballises <script> ?
Merci à tous pour votre aide !
Très bon weekend !
Frédéric
