#1 Le 06/08/2015, à 09:26
- Morgiver
[Securité/Dev] Protéger un espace d'upload
Bonjour,
Je suis en train de faire un site pour un client, sa boite veut pouvoir permettre aux client de s'enregistrer sur le site et d'avoir une fonction d'upload de document PDF et XLS.
Je m'interroge sur la façon d'analyser un fichier. Par exemple, que faire dans le cas d'un envoi d'un fichier compromis par une backdoor ou un virus ?
Est-ce possible de lancer une procédure d'analyse anti-virus ? (vu l'efficacité des AV, j'aurais une protection contre les kiddies, mais contre les types doués, ça va être une autre paires de manches).
Ma première solution est d'empêcher l'exécution dans le dossier. Mais je ne pense pas que cela soit suffisant, que me conseilleriez-vous ?
Merci d'avance pour vos conseils avisés 
Morgiver
EDIT : Modification du titre du topic, pas adapté.
Dernière modification par Morgiver (Le 06/08/2015, à 09:32)
Hors ligne
#2 Le 07/08/2015, à 01:30
- Valentin2105
Re : [Securité/Dev] Protéger un espace d'upload
La backdoor PDF ne s’exécutera pas sur le serveur mais plutôt sur les PC des clients qui récupèrent les PDF 
L'analyse AV permet de "garantir" à tes clients des fichiers propres !
Hors ligne
#3 Le 07/08/2015, à 15:35
- HP
Re : [Securité/Dev] Protéger un espace d'upload
Déjà, si tu t'assures que le type de fichier est exactement parmi ceux attendus… a posteriori, côté serveur, ce sera déjà un bon début .
cat /dev/urandom >/dev/null 2>&1 #github
Hors ligne