Bonjour à tous,

Voilà j'ai un répertoire d'images qui est mis à jour via une administration en php pour uploader des images dedans.

Pour pouvoir uploader dans ce répertoire j'ai un chmod en écriture pour tous obligatoire (707) sinon ça ne fonctionne pas.

Hors j'ai depuis quelques temps un hacker qui me met un .htaccess dans ce répertoire pour me virer l’accès aux images.

En mettant le répertoire en 705 , le fichier .htaccess n'est pas remis ,par contre , je ne peux plus uploader mes images via l'administration.

Le temps que je trouve où se trouve la faille générale d’accès à mon serveur, y a t'il un moyen de pouvoir uploader mes images via l 'admin et empêcher quelqu'un d'externe d'y mettre des fichiers ?

J'ai essayé de chmoder le rep avant l'upload avec umask , mais cela ne marche pas.

MErci pour votre aide.

Bonjour,

Tu peux mettre un fichier .htaccess vide avec impossibilité de le modifier.

Au passage tu devrais vérifier le type de fichier que tu upload. Ton hacker est plutôt sympa, il pourrait mettre un fichier PHP et récupérer pas mal de choses.

Bonjour,

Merci pour ta réponse effectivement , j avais pas pensé au htacces vide. Merci

Je contrôle le type de fichiers que j'upload mais je pense que la faille est plus importante , et qu'il arrive à mettre ses fichiers par ftp ...