Sécurité de répertoires et upload de fichiers

Discussion dans 'Administration d'un site Web' créé par fabdecoupe, 11 Novembre 2006.

  1. fabdecoupe
    fabdecoupe WRInaute discret
    Inscrit:
    17 Août 2006
    Messages:
    191
    J'aime reçus:
    0
    bonsoir,
    je me bat actuellement avec mon hébergeur sur la protection de répertoire sous IIS 6,
    Sur mon site perso (ASP) je donne la possibilité aux inscrits de publiers des annonces avec photos, je ne veux pas utiliser la technologie blob pour ne pas gonfler ma base de données et ralentir mon site, donc je fais de l'upload de fichiers dans un répertoire,
    ce soir mon hébergeur m'a couper cette possibilité en m'interdisant l'écriture dans mon répertoire pour les Internautes, donc maintenant plus possible de mettre une image en ligne, cela me pose de très gros poblèmes, on doit quand même pouvoir mettre en ligne des images sans mettre en danger le serveur du point de vue sécurité

    qui peut m'aider, cela devient vraiment problématique
    d'avance merci
    fabrice
     
  2. Audiofeeline
    Audiofeeline WRInaute accro
    Inscrit:
    20 Octobre 2005
    Messages:
    4 172
    J'aime reçus:
    2
  3. fabdecoupe
    fabdecoupe WRInaute discret
    Inscrit:
    17 Août 2006
    Messages:
    191
    J'aime reçus:
    0
    Il n'est pas question de CHMOD ici, nouis sommes sur de l'IIS d'un serveur window, cette fonction n'étant pas disponible

    merci
     
  4. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    au contraire

    tu devrais être content, ils vont perenniser un peu plus la machine

    faut imaginer ce qu'ils ont du encaisser pour en arriver la

    le probleme des machines windows c'est qu'elles sont beaucoup plus faciles à rooter, la plupart des trojans usurpent l'identité system direct

    ton cas m'a l'air sans solution :

    si l'internaute ne peux pas upper, tu ne pas ouvrir les fichiers pour les insérer dans ta table

    rog
     
  5. fabdecoupe
    fabdecoupe WRInaute discret
    Inscrit:
    17 Août 2006
    Messages:
    191
    J'aime reçus:
    0
    Malheureusement la technique dont tu me parle est le BLOB, déconseiller par beaucoup de développer pour cause d'aloudissement de la table et la lenteur des requêtes ves celle-ci,

    D'autres hébergeurs me propose quand même ce genre de service avec des composants comme aspSmartUpload, donc je pense que ceux-ci on quand même protégé leur serveur contre les infiltration.

    Maintenant, est qu'un serveur linux avec du php est plus sur ?
    quand je fait un tour sur zone-h, il y en a autant de piraté, voir plus pour l'instant que du Win.

    merci
     
  6. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    12 011
    J'aime reçus:
    133
    ...

    Sur les serveurs d'hébergement sous IIS de ma société, nous effectuons sans problème des upload de fichier en utilisant des composants spécifiques (et pour avoir bossé avec eux même Oléane le permet).

    En général les composants utilisés diffèrent d'une plateforme à une autre (sans doute pour bloquer +/- le site sur le serveur), mais c'est tout à fait possible et pas moins sécurisé à mon sens d'uploader des fichiers sur un serveur IIS.
     
  7. fabdecoupe
    fabdecoupe WRInaute discret
    Inscrit:
    17 Août 2006
    Messages:
    191
    J'aime reçus:
    0
    oui, c'est ce que je pense aussi, mais pour l'instant les personnes s'occupant de notre hébergement et dont la configuration de celui-ci nous disent ne pas autoriser cela, ca c'est un trou de sécurité.

    je n'arrive pas à leur faire comprendre le contraire, car pas mal de site permettent cela, comme ebay (le plus gros d'ente-eux)

    les deux réponses retournée à cela est soit il font du blob, soit il y a une faille de sécurité, et perso je pense c'est deux affirmations fausses,

    mais je n'arriva pas à leur faire compendre et trouver une autre solution ou configuration de sécurité sur IIS pour cela

    merci
     
  8. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    12 011
    J'aime reçus:
    133
    ...

    Et ton hébergeur ne dispose donc d'aucun composant installé permettant aux sites qui sont chez lui de faire des upload de fichier ? Un conseil, change d'hébergeur...
     
  9. fabdecoupe
    fabdecoupe WRInaute discret
    Inscrit:
    17 Août 2006
    Messages:
    191
    J'aime reçus:
    0
    si nos possédons différents composants, mais pour lui l'erreur vient des répertoires en écriture pour IUSER Internet !

    c'est un peu la galère actuellement, je dois mettre des messages pas très propres pour expliquer aux Internautes venant sur mon site, qu'ils doivent me faire parvenir leurs images et moi même les placer en ligne, cela ne me dérrange pas de le faire, mais cela ne fait pas non plus très sérieux :(
     
Chargement...
Similar Threads - Sécurité répertoires upload Forum Date
Google acquiert la startup de cybersécurité Siemplify pour 500 millions de dollars Google : l'entreprise, les sites web, les services 6 Janvier 2022
conseils sécurité sur internet Le café de WebRankInfo 1 Juin 2021
sécurité avec htaccess URL Rewriting et .htaccess 18 Décembre 2020
La CNIL peut elle attaquer une entreprise pour non respect des recommandations de sécurité Droit du web (juridique, fiscalité...) 13 Janvier 2020
Responsabilité du développeur dans la mise en conformité CNIL en terme de sécurité des mots de passe Droit du web (juridique, fiscalité...) 13 Janvier 2020
WordPress Avis sécurité URL Rewriting et .htaccess 30 Juin 2019
Avertissements de sécurité pour Chrome Débuter en référencement 18 Août 2017
Avertissements de sécurité SSL (HTTPS) dans Chrome 62 Développement d'un site Web ou d'une appli mobile 18 Août 2017
Probleme de sécurité signalé sur la search console de Google Google Analytics 8 Août 2016
Contrôle de sécurité Facebook 24 Juillet 2015
Outils pour tester d'éventuelles failles de sécurité sur notre site? Développement d'un site Web ou d'une appli mobile 20 Janvier 2015
Formulaire et envoie de données et sécurité Développement d'un site Web ou d'une appli mobile 15 Janvier 2015
Tester la sécurité d'un script avant sa mise en ligne Développement d'un site Web ou d'une appli mobile 23 Août 2013
Sécurité et copyright pour son site? Débuter en référencement 5 Janvier 2013
Client mail en PHP : sécurité ? (PJ, mail html...) Développement d'un site Web ou d'une appli mobile 1 Décembre 2012
Sécurite anti spam sur formulaire CGI Développement d'un site Web ou d'une appli mobile 3 Octobre 2012
Quelles mesures de sécurité pour BD (CNIL) ? Droit du web (juridique, fiscalité...) 25 Juillet 2012
Deux malwares contournent la sécurité de Google Play Google : l'entreprise, les sites web, les services 13 Juillet 2012
$_SERVER['REMOTE_ADDR'] -> Sécurité ? Développement d'un site Web ou d'une appli mobile 2 Juin 2012
Sécurité cookie : mon idée ! Développement d'un site Web ou d'une appli mobile 8 Avril 2012