sécuriser un répertoire d'upload
Posté : 15 juin 2011, 17:22
Bonjour à tous,
Voilà j'ai un répertoire d'images qui est mis à jour via une administration en php pour uploader des images dedans.
Pour pouvoir uploader dans ce répertoire j'ai un chmod en écriture pour tous obligatoire (707) sinon ça ne fonctionne pas.
Hors j'ai depuis quelques temps un hacker qui me met un .htaccess dans ce répertoire pour me virer l’accès aux images.
En mettant le répertoire en 705 , le fichier .htaccess n'est pas remis ,par contre , je ne peux plus uploader mes images via l'administration.
Le temps que je trouve où se trouve la faille générale d’accès à mon serveur, y a t'il un moyen de pouvoir uploader mes images via l 'admin et empêcher quelqu'un d'externe d'y mettre des fichiers ?
J'ai essayé de chmoder le rep avant l'upload avec umask , mais cela ne marche pas.
MErci pour votre aide.
Voilà j'ai un répertoire d'images qui est mis à jour via une administration en php pour uploader des images dedans.
Pour pouvoir uploader dans ce répertoire j'ai un chmod en écriture pour tous obligatoire (707) sinon ça ne fonctionne pas.
Hors j'ai depuis quelques temps un hacker qui me met un .htaccess dans ce répertoire pour me virer l’accès aux images.
En mettant le répertoire en 705 , le fichier .htaccess n'est pas remis ,par contre , je ne peux plus uploader mes images via l'administration.
Le temps que je trouve où se trouve la faille générale d’accès à mon serveur, y a t'il un moyen de pouvoir uploader mes images via l 'admin et empêcher quelqu'un d'externe d'y mettre des fichiers ?
J'ai essayé de chmoder le rep avant l'upload avec umask , mais cela ne marche pas.
MErci pour votre aide.
