NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
34 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 404 420
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - droits des fichiers config
[Résolu] - droits des fichiers config#15777
5Contributeur(s)
3 Modérateur(s)
Anonyme
Bonjour
n'est il pas dangereux de laisser les fichiers config avec des droits en ecriture pour tous (766) comme conseillé dans le forum questions fréquentes ?
est il possible que quelqu'un vienne a effacer ces fichiers ou ecrire autre chose par dessus ?
:-?
merci
n'est il pas dangereux de laisser les fichiers config avec des droits en ecriture pour tous (766) comme conseillé dans le forum questions fréquentes ?
est il possible que quelqu'un vienne a effacer ces fichiers ou ecrire autre chose par dessus ?
:-?
merci
urbain
ou comment répondre a une question en en posant une autre ^^
digne des pires hommes politiques ! :-D :-D :-D :-D
digne des pires hommes politiques ! :-D :-D :-D :-D
Anonyme
si quelqu'un upload un fichier avec editeur--> nouvel article, le fichier est sauvegardé sur le disque dur du serveur de toute façon même si la news n'est pas publée n'est ce pas ?
php traite les fichiers aprés les avoir sauvegardé de toute façon, grâce a ce fichier malicieux, on dispose d'un moyen d'attaque tant qu'il n'est pas effacé, me trompe-je :-? :-? ?
php traite les fichiers aprés les avoir sauvegardé de toute façon, grâce a ce fichier malicieux, on dispose d'un moyen d'attaque tant qu'il n'est pas effacé, me trompe-je :-? :-? ?
laso
Salut,
Je viens d'uploader un fichier php caché dans une extension gif,
je suis allé pour l'executer et la seule chose qui m'est sortit c'est le script complet, il ne le traite pas, il y a moyen de l'uploader mais pas moyen de l'executer.
Je viens d'uploader un fichier php caché dans une extension gif,
je suis allé pour l'executer et la seule chose qui m'est sortit c'est le script complet, il ne le traite pas, il y a moyen de l'uploader mais pas moyen de l'executer.
Boris
Normal, dev a pensé a tout! Je vous rappelle que NPDS est actuellement sans failles connues!: (Du moins, jusqu'à Narval!)
Sérieusement, Dev, tu pense vraiment à tout... Tu cartonnes! (Le met en txt, G oublié le code du smiley!)
Sérieusement, Dev, tu pense vraiment à tout... Tu cartonnes! (Le met en txt, G oublié le code du smiley!)
developpeur
boris ... l'upload est un travail collectif (notamment avec snipe) et on espère qu'il est pas "troué" effectivement
Anonyme
Une faille de NPDS?
sûrement corrigée depuis...
juillet 2004
http://securitytracker.com/id?1010659 :-o
sûrement corrigée depuis...
juillet 2004
http://securitytracker.com/id?1010659 :-o