sécuriser upload fichier csv.gz

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par eskimo, 9 Mars 2022.

  1. eskimo
    eskimo WRInaute discret
    Inscrit:
    21 Octobre 2007
    Messages:
    212
    J'aime reçus:
    2
    Salut,
    Petite question pour les devs qui ont l'habitude de travailler avec les flux partenaires des plateformes d'affiliations.

    Via un script PHP sur mon serveur je :
    - récupère une archive .csv.gz ( un catalogue partenaire)
    - la copie
    - la décompresse et enregistre le nouveau fichier .csv pour pouvoir travailler avec ( en gros envoyer en base de données)

    Je me pose la question de la sécurité. Les sites d'affiliation sont super connus et sérieux mais personne n'est à l'abri d'une faille et donc je me sens pas à l'aise d'upload sur mon serveur des fichiers tiers.

    Comment gérez-vous la sécurité dans ce genre de cas... hormis la solution de travailler sur un serveur spécifique qui ne ferrait que ce genre d'opérations "risquées"

    Merci d'avance pour vos réponses.
     
  2. colonies
    colonies WRInaute impliqué
    Inscrit:
    10 Septembre 2006
    Messages:
    683
    J'aime reçus:
    113
    Il n'y a pas à stresser, tant que tu choisis le nom de ces fichiers et ne les mets pas dans un dossier accessible depuis une URL (en clair : tant qu'il n'y a pas moyen de placer un fichier .php et de l'appeler depuis un navigateur).
     
  3. eskimo
    eskimo WRInaute discret
    Inscrit:
    21 Octobre 2007
    Messages:
    212
    J'aime reçus:
    2
    Salut colonies et merci pour ta réposne.
    Je choisi bien le nom de mes fichiers en .gz et ensuite décompression en .csv
    Le dossier est accessible depuis une URL. A ton avis quelle est la meilleur façon pour toi de bloquer l'accès au dossier tout en laissant le contenu du dossier dispo pour les scripts sur le serveur qui travaillent dessus?
    Est ce que tu peux STP indiquer ce qui te fait dire qu'en agissant ainsi il n'y a pas de stress à avoir.
    Merci encore pour ton aide.
     
  4. emualliug
    emualliug WRInaute impliqué
    Inscrit:
    1 Février 2020
    Messages:
    510
    J'aime reçus:
    122
    Je rejoins @colonies, le dossier ne devrait pas être accessible depuis une URL. Idéalement, il devrait se trouver dans un dossier en dehors de l'arborescence même du site (si ce n'est pas possible, y mettre un .htaccess le plus restrictif possible).

    Veiller à ce que le dossier ne dispose pas de la permission d'exécution.
     
  5. eskimo
    eskimo WRInaute discret
    Inscrit:
    21 Octobre 2007
    Messages:
    212
    J'aime reçus:
    2
    J'ai donc fait un chmod 700 (lire / écrire / exécuter uniquement pour le propriétaire) sur le dossier qui DL les archives et les décompresse.
    NB : je suis obligé de laisser la permission exécution pour le propriétaire sinon le DL ne fonctionne pas (copie impossible)
    Est-ce que cela vous semble cohérent?
     
    #5 eskimo, 10 Mars 2022
    Dernière édition: 10 Mars 2022
Chargement...
Similar Threads - sécuriser upload fichier Forum Date
Sécuriser son formulaire de recherche (protection anti-robot) Développement d'un site Web ou d'une appli mobile 24 Février 2015
sécuriser les injections SQL Développement d'un site Web ou d'une appli mobile 20 Novembre 2014
Quel outil pour sécuriser un site ? vérification périodique des fichiers Administration d'un site Web 21 Octobre 2011
Comment sécuriser le lien de mon produit numérique ? e-commerce 18 Août 2011
Sécuriser le fichier error_log par htaccess URL Rewriting et .htaccess 2 Avril 2010
Sécuriser/protéger un site contre d'éventuelles attaques Développement d'un site Web ou d'une appli mobile 12 Mars 2010
Sécuriser l'index du site du duplicate à cause des index multiples Débuter en référencement 18 Février 2010
Sécuriser un Cookie d'authentification Développement d'un site Web ou d'une appli mobile 7 Février 2010
sécuriser un service web ? Développement d'un site Web ou d'une appli mobile 29 Juin 2009
Sécuriser un blog Wordpress en 7 étapes Développement d'un site Web ou d'une appli mobile 28 Mai 2009
Sécuriser un script php de téléchargement de fichiers Développement d'un site Web ou d'une appli mobile 13 Mars 2009
Sécuriser son site Internet Développement d'un site Web ou d'une appli mobile 26 Septembre 2008
Sécuriser un champ textaera (TinyMCE) Développement d'un site Web ou d'une appli mobile 10 Août 2008
securiser un formulaire avec mot a retaper Développement d'un site Web ou d'une appli mobile 29 Juillet 2008
Sécuriser WordPress et IPB Administration d'un site Web 17 Avril 2008
Connexion PDO : comment sécuriser les champs de formulaire? Développement d'un site Web ou d'une appli mobile 16 Avril 2008
Sécuriser et protéger son site web Administration d'un site Web 2 Octobre 2007
Securiser mon formulaire mail ? avec les p'tites lettres :) Développement d'un site Web ou d'une appli mobile 24 Juin 2007
Hack, massmailing, ralentissement : comment sécuriser? Administration d'un site Web 12 Mars 2007
[article] Sécuriser son serveur LAMP Administration d'un site Web 18 Août 2006