Forum d'entraide PHPFrance

Bonjour,

Je fait un site où les clients d'une entreprises peuvent envoyer des fichiers à cette entreprise.
C'est tout simple :
- après login ils accèdent à un champ "file" qui leur permet de sélectionner le fichier sur leur ordi, puis validation du formulaire
- le fichier est ensuite enregistré dans un dossier hors web pour que personne ne puisse y avoir accès + son nom dans la base de données.
- dans le backoffice du site, on peut voir la liste des fichiers envoyés par un client et les télécharger.

Tout fonctionne bien, mais malgré que se ne soit pas forcement des documents "secret défense" qui sont envoyés, ils sont quand même un peu confidentiels.
Est-ce que le type d'upload que j'ai fait est problématique au niveau de la sécurité ? les fichiers pourraient être interceptés pendant, ou après leur transfert ?

J'ai entendu parlé de CURL, et notamment qu'il permettrait de faire des transferts de fichiers beaucoup plus sécurisé qu'avec les méthodes standard ?
Si c'est le cas, en quoi c'est beaucoup plus sur ? Apparement on peut faire aussi du FTP avec, est-ce que c'est mieux pour les transferts ?

ps : j'utilise le framework codeigniter

cUrl ne permet pas plus de sécurité, c'est juste une lib serveur permettant de se connecter à des serveurs suivant différents protocoles.
Bref si tu l'utilises pour du http ça change rien.
Le FTP n'est pas plus sécurisé que le http.
Le FTPs à la rigueur.

merci pour ta réponse.

Et donc, en faisant simplement comme je l'ai fait, est-ce qu'il y a un risque que les fichiers soient interceptés pendant leur transfert ?
Aussi faut-il mieux utiliser https pour ce type de transfert ?

N'importe qui en regardant les trames réseau verra en effet tout le transfert.
Si tu veux le protéger il faudra passer par du https.

ok,
donc https + un système classique de transfert de fichier via un formulaire et enregistrement du fichier dans un dossier hors web et personne ne pourra accéder au fichier ? Rien de plus compliqué ?

Est-ce que je peux vendre ça comme étant aussi sur que de passer par un client ftp comme filezilla ?

N'importe qui en regardant les trames réseau verra en effet tout le transfert.

Est-ce que c'est une pratique courante et simple à réaliser ?

Est-ce que je peux vendre ça comme étant aussi sur que de passer par un client ftp comme filezilla ?

A mourir de rire !
Tu ne savais surement pas en postant cela que Filezilla est un client FTP stockant les informations de connexion en clair sur le disque dur (username, adresse et bien sûr mot de passe).

N'importe qui en regardant les trames réseau verra en effet tout le transfert.

Est-ce que c'est une pratique courante et simple à réaliser ?

Sniffer des paquets ? Oh allons, me dis pas que tu n'as jamais regardé un seul film impliquant la sécurité informatique.
Avant même la création des ordinateurs on interceptait bien les appels téléphoniques.

A mourir de rire !
Tu ne savais surement pas en postant cela que Filezilla est un client FTP stockant les informations de connexion en clair sur le disque dur (username, adresse et bien sûr mot de passe).

Bon c'est déjà bien si je t'ai fait rire
Mais je ne suis pas sur d'avoir bien compris ta réponse, est-ce que ça veut dire que d'utiliser un client FTP comme filezilla n'est pas plus sûr que transmettre un fichier via https + un formulaire dans un page html ?
Si Filezilla stocke les info sur le disque dur, c'est risqué si quelqu'un accède à l'ordinateur, mais ça ne fait pas forcement que le transfert des fichiers ne sera pas sûr ?

Je voudrais être certain que ce n'est pas une bêtise de transmettre des fichiers (qui ne devront pas être affichés sur le site) via un site et pas avec un client FTP.

Sniffer des paquets ? Oh allons, me dis pas que tu n'as jamais regardé un seul film impliquant la sécurité informatique.
Avant même la création des ordinateurs on interceptait bien les appels téléphoniques.

Oui j’imaginais bien que ça devait se faire, mais ma question était plutôt de savoir si c'était à la portée de quasi tout le monde ou si c'était quand même compliqué et réalisé par des "hacker" confirmés, ce qui réduirait les chances que ça tombe sur le site de mon client.
Et du coup si la plupart des sites étaient quasi en permanence "snifés" ou si c'était plutôt rare ?

Non c'est pas à la portée de tout le monde.
Mais par exemple l'administrateur réseau d'une entreprise d'où un client envoie ses fichiers pourrait le faire assez facilement.

Au delà (si le pirate n'est pas à proximité de la connexion) c'est beaucoup plus dur mais pas impossible.

Avec la méthode standard c'est donc assez sûr pour peu que le pirate ne se situe pas dans l'entreprise d'où est émis le fichier, ou que celui qui envoie les fichiers ne se connecte pas depuis un lieu public.

Mais si tu veux le maximum de garantie fais comme dit xTG et propose à tes clients le https. Si leur fichiers sont vraiment très confidentiels le petit surcoût ne leur fera pas peur.

A mourir de rire !
Tu ne savais surement pas en postant cela que Filezilla est un client FTP stockant les informations de connexion en clair sur le disque dur (username, adresse et bien sûr mot de passe).

Bon c'est déjà bien si je t'ai fait rire
Mais je ne suis pas sur d'avoir bien compris ta réponse, est-ce que ça veut dire que d'utiliser un client FTP comme filezilla n'est pas plus sûr que transmettre un fichier via https + un formulaire dans un page html ?
Si Filezilla stocke les info sur le disque dur, c'est risqué si quelqu'un accède à l'ordinateur, mais ça ne fait pas forcement que le transfert des fichiers ne sera pas sûr ?

En fait ce qui me faisait rire c'est que tu cites pour exemple de sécurité le seul client FTP possédant une énorme faille de sécurité, à savoir ne pas crypter les informations privées.
Il existe de nombreux "virus" (remplacez par le bon mot, je suis pas adepte de cette terminologie) qui récupèrent ce fichier non crypté. Et donc après ce n'est pas le fichier en cours de transfert qui est récupérable, mais tout ce qui se trouve sur les FTPs renseignés dans ce fichier.

Merci à tous les deux pour ces précisions.
En effet je ne connaissait pas cet faille de Filezilla.
A propos du "sniffage", étant donné le type de fichier qui seront envoyé, il y a très peu de raison que ça intéresse des admin de la même boite de les intercepter et au pire si ça arrive ça sera plutôt le problème de la boite qui envoi que le mien. Donc ça réduit déjà pas mal le problème, et avec https ça devrait le faire.

Une autre question, mon client dispose d'un serveur mutualisé (ça je ne pourrais pas le changer),
le dossier dans lequel seront stockés les fichiers sera hors web, donc seul un script php accessible après être logué y aura accès. Mais comme c'est un serveur mutualisé est-ce qu'il y a un risque que d'autres abonnés à ce même serveur puisse accéder au dossier hors web ?

Là on ne peut te répondre. Faut demander à l'hébergeur.

ok, je vais voir ça
merci encore

Bonjour,

J'avais un hébergement mutualisé ou j'avais du mal à lire les fichiers de la racine de mon site. En faisant des essais pour trouver une solution, je me suis rendu compte que je pouvais lire les fichiers de configuration du serveur depuis la racine (/etc...).

Dans une boite ou j'ai bossé, il y avait tout un tas de fichiers auxquels je n'avais pas accès. Par contre, j'avais accès au user admin ainsi qu'une grande partie de mes collègues...

Si l'hébergeur fait bien son travail, normalement il n'y a que toi qui peut accéder à ton espace web.
Sinon en variante il te reste la possibilité de mettre tes fichiers dans un dossier sur la racine du site et qui sera protéger par un .htaccess avec la mention "deny from all"

Est-ce que je peux vendre ça comme étant aussi sur que de passer par un client ftp comme filezilla ?

A mourir de rire !
Tu ne savais surement pas en postant cela que Filezilla est un client FTP stockant les informations de connexion en clair sur le disque dur (username, adresse et bien sûr mot de passe).

Ce sujet a déjà fait couler beaucoup d'encre. Il ne s'agit pas d'une faille mais bien une volonté délibérée de ses concepteurs. Pour eux, le chiffrement du fichier de mdp est un leurre dangereux. On a la fausse impression d'un certain niveau de sécurité et on ne fait plus attention au reste. Comme utiliser le proto FTP pur par exemple, qui envoie en clair les données de connexion! Le chiffrement du fichier est inutile quand le client est contaminé par un malware. Il n'a d'utilité que si la machine cliente est volée. Ou si quelqu'un a accès à votre fichier de config Filezilla en lecture. Mais dans ce dernier cas le problème est l'utilisateur qui n'a pas protégé sa session avec un mdp suffisamment solide. Ou a laissé une session ouverte en son absence. Et puis, les jolis scripts PHP qui se trouvent sur votre machine de dev, ils ne contiennent aucun login en clair? Hmm? Aucun?

Let's assume all passwords are encrypted. Malware just waits till you connect to the server and then captures the password from memory. Protection gained by the encryption: None.
...
I will implement encrypted passwords if you can answer these simple questions:
Instead of reading the plaintext passwords, what prevents the malware from reading both the encrypted passwords as well as the user-supplied password as soon as the user enters it? What is the difference in the outcome?
http://forum.filezilla-project.org/view ... =1&t=11003

Pour le reste Filezilla est un excellent client FTP. Mais c'est à nous à l'utiliser avec discernement.