Besoin d'aide ?

Si vous êtes un utilisateur Premium Premium, venez poser votre question dans le forum privé.


2.4 Bloque l'upload des fichiers Premium

Votre site php autorise probablement l'upload d'un fichier : un utilisateur qui pourrait charger son avatar, un auteur qui pourrait transférer une image pour illustrer son article, ... ou un pirate qui pourrait transférer sur votre site un bon petit malware.

Lorsque votre site est un site "dormant" càd, par exemple, que c'est vous et vous seul qui décidez quand on peut transférer un fichier sur le site au travers de l'interface web, peut-être serait-ce une excellente idée de bloquer l'upload.

Un exemple concret : j'utilise un CMS nommé Koken (http://koken.me/) pour partager des photos avec mes amis et proches.   Ce logiciel php permet de créer des albums photos et de glisser/déposer des photos depuis son disque dur pour les transférer en ligne.   

  1. Qui a le droit de transférer des images ? Moi et moi seul
  2. Quand peut-on transférer des images ? Quand je décide de créer un nouvel album / d'ajouter une nouvelle photo.

Il peut se passer des mois sans que je ne crée un nouvel album photo.   Pourquoi, dans ces conditions, devrais-je laisser la possibilité d'uploader une photo 100% du temps ?  Ne serait-il pas mieux de cadenasser l'upload et de ne l'activer que le temps que je fasse la création du nouvel album ?

Pour créer un album, je n'aurais qu'à désactiver le blocage, allez dans Koken pour créer mon album et réactiver le blocage ensuite.

Voilà l'objectif de la fonctionnalité "2.4 Bloque l'upload de fichiers" : fermer la porte et interdire à quiconque de transférer des fichiers sur votre site.   Ce faisant, bien malin sera le hackeur qui parviendra à transférer un script malfaisant sur votre site.   Cela sera juste impossible au travers de l'interface web.

Si vous activez le blocage, comprenez bien qu'il ne vous sera plus possible de mettre à jour un logiciel, une extension, votre CMS, ... dès lors que la mise à jour se fait depuis le navigateur.   Vous devrez donc, juste, désactivez le blocage, procéder à la mise à jour et réinstaurer le blocage.

Back to top