Forum CMS Made Simple FR

Forum CMS Made Simple FR > Général > Général > Question(s) sur les failles de sécurité potentielles
Version complète : Question(s) sur les failles de sécurité potentielles
Vous consultez actuellement la version basse qualité d’un document. Voir la version complète avec le bon formatage.

jce76350

22/05/2023, 10:21:42
Comme indiqué sur le forum En Security vulnerabilities question
Si un fichier *.phar est "uploader" par FilePicker il y a un risque. .Il en est de même si le fichier *.phar est "uploader" par le Gestionnaire des fichiers.
Il est bien sur évident que pour effectuer cette opération il faut être logué en Admin, mais il y a un risque mimine quand même !

jce76350

24/05/2023, 12:02:19
Pour information ma réponse sur le forum En
La sécurité existe (si le mode développeur n'est pas activé) pour les fichiers PHP pourquoi pas pour les fichiers PHAR ?
Forum CMS Made Simple FR > Général > Général > Question(s) sur les failles de sécurité potentielles