Comment sécuriser son site internet
De nos jours plusieurs site sur internet récupères des fichiers chez le utilisateurs et certains profitent ainsi pour leurs envoyer des scripts pour prendre le contrôle total ou partiel de leur site.
Voici comment ils procèdent en général:
- ils recherchent un site qui leur demande d’envoyer un fichier;
- ils écrivent un script qui fera certainement des chose mauvaises une fois dans votre site,
- ils l'envoient à travers le formulaire que votre site propose,
- une fois cela fait, ils exécute le script à partir de votre site.
Voici donc quelques astuces qui vous aiderons à empêcher cela:
- Généralement il n'est pas conseiller récupéré les fichiers autres que les docs( .docx, .doc, .rtf, .odt, .pdf) et les images (.png, .jpg, .jpeg, .gif) chez le client.
- En plus dans le code il faut toujours vérifier que le fichier qu'il upload respecte les extensions que vous avez renseignez.
- En plus de cela ne pas directement placer le fichier uploadé dans son répertoire final
- Placer le fichier uploadé dans un répertoire temporaire
- A la fin du processus, vérifiez une fois de plus que l'extension est correct plus déplacez le vers son répertoire final.
- avant de la déplacer, assurez vous que le fichier soit renommé.
Ainsi il n'aura injection des script dans votre site.
Si cela vous a aidé alors partagez.........
Aucun commentaire:
Enregistrer un commentaire