Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/02/2007, à 21:17

TTP

Empecher un include ou un upload sur un dossier parent

Bonjour,

j'ai mis il y a maintenant quelques temps en place un serveur LAMP,
(votre documentation m'a beaucoup aidée big_smile )

Ces temps ci j'essaye d'améliorer la sécurité.
J'aimerais savoir,
existe t'il une possibilité d'avoir un repertoire qui sois scindé des autres.

Je m'explique,
un repertoire nommé Y dans /var/www/ peut avoir un fichier php qui fait un
include ('config.php');
celui peut aussi bien uploader dans un repertoire parent.

Existe t'il un moyen d'empecher cela
Merci Par avance
TTP

#2 Le 08/02/2007, à 22:43

Soth

Re : Empecher un include ou un upload sur un dossier parent

Salut TTP;

Tu peux très bien utiliser le Safe mod tongue
Afin d'empêcher l'écrasement ou la copie de fichiers qui n'ont pas la même uid que le repertoire ciblé.

cordialement,

Soth

#3 Le 09/02/2007, à 07:43

TTP

Re : Empecher un include ou un upload sur un dossier parent

merci, je vais faire cela pour limiter le probleme de l'upload,
mais cela ne répondra pas au problème des includes.
Quelqun à une idée ?