Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

Question(s) sur les failles de sécurité potentielles
#1

Comme indiqué sur le forum En Security vulnerabilities question
Si un fichier *.phar est "uploader" par FilePicker il y a un risque. .Il en est de même si le fichier *.phar est "uploader" par le Gestionnaire des fichiers.
Il est bien sur évident que pour effectuer cette opération il faut être logué en Admin, mais il y a un risque mimine quand même !

J-C Etiemble v 2.2.xx
Répondre
#2

Pour information ma réponse sur le forum En
La sécurité existe (si le mode développeur n'est pas activé) pour les fichiers PHP pourquoi pas pour les fichiers PHAR ?

J-C Etiemble v 2.2.xx
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)