Question(s) sur les failles de sécurité potentielles

***jce76350*** · 22/05/2023, 10:21:42

Comme indiqué sur le forum En Security vulnerabilities question
Si un fichier *.phar est "uploader" par FilePicker il y a un risque. .Il en est de même si le fichier *.phar est "uploader" par le Gestionnaire des fichiers.
Il est bien sur évident que pour effectuer cette opération il faut être logué en Admin, mais il y a un risque mimine quand même !

***jce76350*** · 22/05/2023, 10:21:42

Comme indiqué sur le forum En Security vulnerabilities question
Si un fichier *.phar est "uploader" par FilePicker il y a un risque. .Il en est de même si le fichier *.phar est "uploader" par le Gestionnaire des fichiers.
Il est bien sur évident que pour effectuer cette opération il faut être logué en Admin, mais il y a un risque mimine quand même !

***jce76350*** · (Modification du message : 24/05/2023, 12:04:16 par jce76350.)

Pour information ma réponse sur le forum En
La sécurité existe (si le mode développeur n'est pas activé) pour les fichiers PHP pourquoi pas pour les fichiers PHAR ?

***jce76350*** · (Modification du message : 24/05/2023, 12:04:16 par jce76350.)

Pour information ma réponse sur le forum En
La sécurité existe (si le mode développeur n'est pas activé) pour les fichiers PHP pourquoi pas pour les fichiers PHAR ?

Se connecter
Utilisateur :
Mot de passe :	Mot de passe oublié ?
	Se rappeler