J'ai lancé un scanner de logiciels malveillants sur mon site, et il a marqué un tas de fichiers EXE zippés comme étant des fichiers à risque potentiel (ces fichiers ont été téléchargés par les utilisateurs). Comme je peux décompresser les fichiers sur mon Mac, je suppose qu'il s'agit de vrais fichiers ZIP et non de fichiers PHP renommés.
Le fichier ZIP ne devrait donc pas présenter de risque pour mon serveur web, n'est-ce pas ?
Comme je peux décompresser les fichiers sur mon Mac, je suppose qu'il s'agit de vrais fichiers ZIP et non pas de fichiers PHP renommés.
Certaines attaques intègrent des données tout en présentant les fichiers comme valides. Dans un serveur mal configuré ou dans une application mal codée, ces attaques peuvent entraîner l'exécution de code dans votre serveur.
Il convient donc d'être prudent sur ce point également.
Un contrôle supplémentaire devrait idéalement être mis en place. Méthode php finfo pour vérifier que les fichiers téléchargés par les utilisateurs correspondent bien à ce que vous avez autorisé, et qu'ils n'ont pas été renommés par les utilisateurs pour tromper le système.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
