Securité sur upload d'image ....

Securité sur upload d'image ....

gtsoul
Hors ligne

Membre régulier

Messages : 273
Sujets : 17
Inscription : Sep 2006

08-10-2006, 10:28 AM (Modification du message : 08-10-2006, 10:34 AM par gtsoul.)

Je ne suis pas expert en failles.
Mais je pense que tu as du oublier de sécuriser un champ de saisie (et pour un site d'upload il doit y en avoir).

Je vois deux façons de procéder :
_ la faille classique : une personne a rentré du code (sql ou php) dans un input
exemple :

Code PHP :
<?php 

entrez votre nom : <input type="text" name="nom" /> 

Code PHP :
<?php 

$nom = $_POST['nom'];

$bd->exec("INSERT INTO personne (id, nom) VALUES ('',$nom)"); 

Le hacker rentrera la chaîne suivante :

Citation :'plop)"); $bd->exec("DROP TABLES *");'

cad une injection sql, il profite d'une connection à la bdd pour mettre un code dangereux (ici le drop *). dans cet exemple, j'utilise 2 requetes mais on peut n'en utiliser qu'une si elles sont de même nature.

_ jouer sur le type mime de l'image
au lieu de rentrer une image, il va rentrer l'adresse d'un script. Donc lorsque tu chargeras l'image, le script s'executera.

Pour contrer la première méthode : utiliser les fonctions htmlentities, stripslashes, addslashes sur tout tes champs input. Gérer les exceptions (try {...} catch{..} ) habilement pour interrompre le script à l'analyse des saisies si celles-ci sont incorrectes PUIS traitez ces saisies.

Pour la deuxième, vérifier tes types MIME. L'utilisateur doit rentrer une image et non pas un url.

A ne pas oublier aussi, donner les droits minimaux aux utilisateurs. Ne jamais donner un accès root à la bdd. (mysql_connect('root','pass' ...) mais créer un profil adapté cad qui ne dispose que des droits UPDATE/DELETE/INSERT sur certaines tables et qui ne peut en aucun utiliser DROP CREATE ou ALTER.

Voilà ce sont des règles de sécurité de base. Ensuite si tu utilise des modules très connus comme phpbb, il se peut que la faille provienne de celui-ci. Et loi statistique oblige, plus un produit est utilisé, plus nombreux sont les gens qui y chercheront des failles.

J'espère avoir répondu.

« Sujet précédent | Sujet suivant »

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Messages dans ce sujet

Securité sur upload d'image .... - par lodgimage.com - 07-10-2006, 10:43 PM

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Script d'upload d'image à partir d'url	Kassak	4	3 382	12-11-2008, 10:58 PM Dernier message: Kassak
	limiter dimension image upload + barre exp double sens	Kassak	6	3 532	13-12-2007, 04:19 PM Dernier message: Plume
	Probleme d'upload d'image	Kassak	9	4 199	30-06-2007, 08:29 AM Dernier message: NicoMSEvent
	[JavaScript]Upload & insertion d'image par pop-up dans un champ texte	Plume	8	4 439	07-04-2007, 12:29 AM Dernier message: Plume

JeuWeb Créez votre jeu par navigateur !