Empecher upload certaines extensions
- Auteur de la discussion JeunZ
- Date de début
quand tu te connectes dessus, tu vois quoi dans les logs dans ton client ftp au début ?
ex:
STATUS:> Connecting to FTP server XX.XX.XX.XX:21 (ip = XX.XX.XX.XX)...
STATUS:> Socket connected. Waiting for welcome message...
220 ProFTPD 1.2.10 Server (FTP) [XX.XX.XX.XX]
STATUS:> Connected. Authenticating...
ex:
STATUS:> Connecting to FTP server XX.XX.XX.XX:21 (ip = XX.XX.XX.XX)...
STATUS:> Socket connected. Waiting for welcome message...
220 ProFTPD 1.2.10 Server (FTP) [XX.XX.XX.XX]
STATUS:> Connected. Authenticating...
alors il ne te reste plus qu'à trouver si il existe le paramètre à configurer:
http://www.ncftp.com/ncftpd/doc/config/g/
http://www.ncftp.com/ncftpd/doc/config/g/
WRInaute impliqué
Salut,
Solutions éventuelles :
1) Tu fais l'upload via script php et tu vérifies les données avant de les mettre sur le ftp
2) Tu fais un script lancé à intervalles réguliers (cron) qui fait le ménage sur le serveur ftp en vérifiant tous les fichiers qui s'y trouvent
Solutions éventuelles :
1) Tu fais l'upload via script php et tu vérifies les données avant de les mettre sur le ftp
2) Tu fais un script lancé à intervalles réguliers (cron) qui fait le ménage sur le serveur ftp en vérifiant tous les fichiers qui s'y trouvent
H
Haq
Guest
... Tout en sachant que de toute façon il n'y a rien de plus simple que de modifier l'extension d'un fichier. Si un type uploade des mp3 en les renommant en bmp ou autre (ou même s'il les zippe), ce sera difficile à détecter (à part au pif, en regardant la taille des fichiers).
Si les fichiers qui doivent "normalement" être uploadés sont censés être peu lourds, tu peux limiter l'upload à une certaine taille (en php c'est facile, pour le ftp je ne sais pas).
Si les fichiers qui doivent "normalement" être uploadés sont censés être peu lourds, tu peux limiter l'upload à une certaine taille (en php c'est facile, pour le ftp je ne sais pas).
C'est pas une question de lourdeur, c'est vraiment que je veux interdire certaines extensions.
Quand je vois que certains sites regorgent de répértoires "crack" ou des logiciels mis à disposition sur leur site. Beaucoup prennent des logiciels sur telecharger.com et les mettent à dispo sur leur site, ça fait un semblant de contenu pour le site et ça me bouffe ma bande passante au lieu de celle de telecharger.com ^^.
Et bien sur les mp3, mpg, avi ...
Je sais qu'il est facile de renommer, mais je suis sur que ca ferait baisser de 90% l'upload de ces fichiers.
je vais déjà faire une cron qui nettoie tout ça donc... En attendant de trouver mieux.
Quand je vois que certains sites regorgent de répértoires "crack" ou des logiciels mis à disposition sur leur site. Beaucoup prennent des logiciels sur telecharger.com et les mettent à dispo sur leur site, ça fait un semblant de contenu pour le site et ça me bouffe ma bande passante au lieu de celle de telecharger.com ^^.
Et bien sur les mp3, mpg, avi ...
Je sais qu'il est facile de renommer, mais je suis sur que ca ferait baisser de 90% l'upload de ces fichiers.
je vais déjà faire une cron qui nettoie tout ça donc... En attendant de trouver mieux.
WRInaute impliqué
NB : Tu peux éventuellement faire une analyse plus poussée pour déterminer le type de fichier à partir de l'en-tête et non à partir de l'extension 
Ca ne supprime pas les risques après compression dudit fichier, à moins bien sûr de vérifier à l'intérieur... Ca ne devrait pas être compliqué. à faire en ligne de commande et c'est déja un bon premier rempart. A mon avis, une limite de taille par fichier me semble être la meilleure méthode si tu veux te protéger contre des upload de fichiers illégaux.
Je voudrais déjà dans un premier temps en fait, virer tous les fichiers ayant tel extension... (a l'aide d'un cron mais je trouve pas de scripts ou commande qui le fassent).
J'ai justement découvert la semaine dernière, que mon serveur était un vrai nid de vidéos de cul. Plus de 10 Go de vidéos de cul étaient téléchargés tous les jours :-(
Donc empecher des extensions seraient un bon début, même si j'ai maintenant des outils pour les reperer facilement.
J'ai justement découvert la semaine dernière, que mon serveur était un vrai nid de vidéos de cul. Plus de 10 Go de vidéos de cul étaient téléchargés tous les jours :-(
Donc empecher des extensions seraient un bon début, même si j'ai maintenant des outils pour les reperer facilement.
➡️ Offre MyRankingMetrics ⬅️
pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)
Voir les détails ici
Discussions similaires
