Le SP2 et les transfers de fichiers .html

Pulsar-san
Pulsar-san
WRInaute discret
Je fais face à un problème embêtant suite à l'installation du pack SP2 chez certains de mes membres.

Lors de l'upload de fichier .htm/.html par une form du type
Code: 
print "<form method=POST action='modules.php?name=storyline&set=cpanel&part=addst' enctype='multipart/form-data'>";
print "<input type='file' name='upchapa' size=50>";
print "</form>";
et qu'on récupère la structure du fichier en utilisant $_FILES, le type n'est pas respecté.
Code: 
$_FILES["upchapa"]["type"] donne "text/plain" au lieu de "text/html"

J'ai fait le test avec un pc WIN XP PRO SP1, ça passe sans problème.
Après l'installation du SP2 j'ai le même problème que mes membres.
Donc c'est bien le SP2 qui est responsable.

Une raison de plus pour que je n'installe pas le SP2 sur mon serveur :roll:
 
M
Monique
WRInaute passionné
Bonjour,

"text/plain" au lieu de "text/html"
Cliquez pour agrandir...
... sécurité oblige !

Le problème, c'est la manière de résoudre les problèmes de sécurité : supprimer la cause plutôt que d'essayer de la contrôler.

Amicalement,
Monique
 
Pulsar-san
Pulsar-san
WRInaute discret
Hélas, hélas, trois fois hélas :roll: :lol:
Le problème, c'est que ça introduit une faille de sécurité puisque qu'on peut alors envoyer un fichier html et le faire passer pour un fichier texte.
Comme seule la détection du type est erronée, une fois le fichier uploadé celui-ci peut être appelé et bel et bien être traité comme un fichier html ! :evil:
 
R
rebirth
WRInaute impliqué
Moi je trouve pas ca mauvais de limiter les actions des utilisateurs Windows...
S'ils pouvaient un peu moins pourrir ma BAL de leurs virus :)
 
Pulsar-san
Pulsar-san
WRInaute discret
rebirth a dit:
Moi je trouve pas ca mauvais de limiter les actions des utilisateurs Windows...
S'ils pouvaient un peu moins pourrir ma BAL de leurs virus :)
Cliquez pour agrandir...
Ben justement, là ça ne limite plus rien puisque le serveur ne peut plus reconnaitre le type du fichier envoyé :roll:
 
R
rebirth
WRInaute impliqué
J'ai du mal a voir en quoi c'est une faille...
C'est plutot cote serveur qu'il faut verifier qui est qui et qui fait quoi....
Pas laisser le navigateur d'un visiteur nous "assurer" qu'il s'agit bien d'un fichier texte et ou HTML
 
Pulsar-san
Pulsar-san
WRInaute discret
Justement, c'est ce que je dis.
Le serveur ne peut plus reconnaitre correctement le fichier envoyé du fait que l'encapsulage de celui-ci est erroné.
 
Vous devez vous connecter ou vous inscrire pour répondre ici.

➡️ Offre MyRankingMetrics ⬅️

pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)

Voir les détails ici

coaching SEO
Discussions similaires
A
Différence IE6 SP2 et IE6 ?
Réponses
2
Affichages
2K
ayor
A
M
sp2 et affichage source html
Réponses
6
Affichages
3K
marphi
M
L
Firewall sp2 xp et probleme de ftp
Réponses
8
Affichages
5K
Lentreprenaute
L
N
  • Fermé
La protection anti script et activex de windows XP SP2
Réponses
17
Affichages
7K
Monique
M
F
Fichiers CSS de Litespeed cache
Réponses
6
Affichages
1K
pomination
pomination
S
Compter le nb de fichiers dans répertoire volumineux
Réponses
10
Affichages
1K
colonies
colonies
T
Difficulté à télécharger des fichiers de FTP vers le disque dur avec WGET
Réponses
4
Affichages
1K
TiTi32
T
C
Site hacké, quels fichiers remplacer via FTP
Réponses
5
Affichages
1K
cocoweed
C
M
Compression des fichiers pour un application mobile qui ne pèse pas
Réponses
5
Affichages
2K
spout
spout
Weec
WordPress SEO et lien vers fichiers médias
Réponses
2
Affichages
1K
Weec
Weec
Arch Stanton
Hébergeur pour streaming de petits fichiers audios
Réponses
1
Affichages
1K
colonies
colonies
O
Les fichiers sur archive.org sont-ils du domaine public ?
Réponses
4
Affichages
2K
ouzz
O
V
Comment ajouter le tag GA4 sur 7000 fichiers ?
Réponses
13
Affichages
3K
ABCWEB
ABCWEB
S
fichiers PDF non adaptés aux mobiles
Réponses
4
Affichages
1K
saluts92
S
Rackham
Astuce Solution de Stockage de Fichiers sur mon Domaine
Réponses
6
Affichages
2K
spout
spout
e-archi
Référencement - nom des fichiers images
Réponses
3
Affichages
2K
e-archi
e-archi
F
problème lors de l indexation de mes fichiers
Réponses
15
Affichages
3K
flexi2202
F
F
problème avec l indexation de mes fichiers
Réponses
9
Affichages
3K
flexi2202
F
B
Erreur d'indexation Google pour mes fichiers PDF
Réponses
9
Affichages
3K
Biolecher
B
N
Script de partage/vente de fichiers
Réponses
2
Affichages
2K
theunholy
T
Haut