NPDS - Gestion de Contenu et de Communauté Open Source

Auteur

Anonyme

Forum » » Sécurité » » [Résolu] - droits des fichiers config

Posté : 6 mars 2005 à 21:31 icone du post

si quelqu'un upload un fichier avec editeur--> nouvel article, le fichier est sauvegardé sur le disque dur du serveur de toute façon même si la news n'est pas publée n'est ce pas ?
php traite les fichiers aprés les avoir sauvegardé de toute façon, grâce a ce fichier malicieux, on dispose d'un moyen d'attaque tant qu'il n'est pas effacé, me trompe-je

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=15777&forum=12