Sécurité de répertoires et upload de fichiers

[fabdecoupe]

bonsoir,
je me bat actuellement avec mon hébergeur sur la protection de répertoire sous IIS 6,
Sur mon site perso (ASP) je donne la possibilité aux inscrits de publiers des annonces avec photos, je ne veux pas utiliser la technologie blob pour ne pas gonfler ma base de données et ralentir mon site, donc je fais de l'upload de fichiers dans un répertoire,
ce soir mon hébergeur m'a couper cette possibilité en m'interdisant l'écriture dans mon répertoire pour les Internautes, donc maintenant plus possible de mettre une image en ligne, cela me pose de très gros poblèmes, on doit quand même pouvoir mettre en ligne des images sans mettre en danger le serveur du point de vue sécurité

qui peut m'aider, cela devient vraiment problématique
d'avance merci
fabrice

 

[Audiofeeline]

CHMOD?

 

[fabdecoupe]

Il n'est pas question de CHMOD ici, nouis sommes sur de l'IIS d'un serveur window, cette fonction n'étant pas disponible

merci

 

[rog]

au contraire

tu devrais être content, ils vont perenniser un peu plus la machine

faut imaginer ce qu'ils ont du encaisser pour en arriver la

le probleme des machines windows c'est qu'elles sont beaucoup plus faciles à rooter, la plupart des trojans usurpent l'identité system direct

ton cas m'a l'air sans solution :

si l'internaute ne peux pas upper, tu ne pas ouvrir les fichiers pour les insérer dans ta table

rog

 

[fabdecoupe]

Malheureusement la technique dont tu me parle est le BLOB, déconseiller par beaucoup de développer pour cause d'aloudissement de la table et la lenteur des requêtes ves celle-ci,

D'autres hébergeurs me propose quand même ce genre de service avec des composants comme aspSmartUpload, donc je pense que ceux-ci on quand même protégé leur serveur contre les infiltration.

Maintenant, est qu'un serveur linux avec du php est plus sur ?
quand je fait un tour sur zone-h, il y en a autant de piraté, voir plus pour l'instant que du Win.

merci

 

[UsagiYojimbo]

...

Sur les serveurs d'hébergement sous IIS de ma société, nous effectuons sans problème des upload de fichier en utilisant des composants spécifiques (et pour avoir bossé avec eux même Oléane le permet).

En général les composants utilisés diffèrent d'une plateforme à une autre (sans doute pour bloquer +/- le site sur le serveur), mais c'est tout à fait possible et pas moins sécurisé à mon sens d'uploader des fichiers sur un serveur IIS.

 

[fabdecoupe]

oui, c'est ce que je pense aussi, mais pour l'instant les personnes s'occupant de notre hébergement et dont la configuration de celui-ci nous disent ne pas autoriser cela, ca c'est un trou de sécurité.

je n'arrive pas à leur faire comprendre le contraire, car pas mal de site permettent cela, comme ebay (le plus gros d'ente-eux)

les deux réponses retournée à cela est soit il font du blob, soit il y a une faille de sécurité, et perso je pense c'est deux affirmations fausses,

mais je n'arriva pas à leur faire compendre et trouver une autre solution ou configuration de sécurité sur IIS pour cela

merci

 

[UsagiYojimbo]

...

Et ton hébergeur ne dispose donc d'aucun composant installé permettant aux sites qui sont chez lui de faire des upload de fichier ? Un conseil, change d'hébergeur...

 

[fabdecoupe]

si nos possédons différents composants, mais pour lui l'erreur vient des répertoires en écriture pour IUSER Internet !

c'est un peu la galère actuellement, je dois mettre des messages pas très propres pour expliquer aux Internautes venant sur mon site, qu'ils doivent me faire parvenir leurs images et moi même les placer en ligne, cela ne me dérrange pas de le faire, mais cela ne fait pas non plus très sérieux