Question(s) sur les failles de sécurité potentielles - Version imprimable
+- Forum CMS Made Simple FR (https://forum.cmsmadesimple.fr)
+-- Forum : Général (https://forum.cmsmadesimple.fr/forum-3.html)
+--- Forum : Général (https://forum.cmsmadesimple.fr/forum-10.html)
+--- Sujet : Question(s) sur les failles de sécurité potentielles (/thread-4788.html)
+- Forum CMS Made Simple FR (https://forum.cmsmadesimple.fr)
+-- Forum : Général (https://forum.cmsmadesimple.fr/forum-3.html)
+--- Forum : Général (https://forum.cmsmadesimple.fr/forum-10.html)
+--- Sujet : Question(s) sur les failles de sécurité potentielles (/thread-4788.html)
Question(s) sur les failles de sécurité potentielles - jce76350 - 22/05/2023
Comme indiqué sur le forum En Security vulnerabilities question
Si un fichier *.phar est "uploader" par FilePicker il y a un risque. .Il en est de même si le fichier *.phar est "uploader" par le Gestionnaire des fichiers.
Il est bien sur évident que pour effectuer cette opération il faut être logué en Admin, mais il y a un risque mimine quand même !
RE: Question(s) sur les failles de sécurité potentielles - jce76350 - 24/05/2023
Pour information ma réponse sur le forum En
La sécurité existe (si le mode développeur n'est pas activé) pour les fichiers PHP pourquoi pas pour les fichiers PHAR ?