Question(s) sur les failles de sécurité potentielles - Version imprimable +- Forum CMS Made Simple FR (https://forum.cmsmadesimple.fr) +-- Forum : Général (https://forum.cmsmadesimple.fr/forum-3.html) +--- Forum : Général (https://forum.cmsmadesimple.fr/forum-10.html) +--- Sujet : Question(s) sur les failles de sécurité potentielles (/thread-4788.html) |
Question(s) sur les failles de sécurité potentielles - jce76350 - 22/05/2023 Comme indiqué sur le forum En Security vulnerabilities question Si un fichier *.phar est "uploader" par FilePicker il y a un risque. .Il en est de même si le fichier *.phar est "uploader" par le Gestionnaire des fichiers. Il est bien sur évident que pour effectuer cette opération il faut être logué en Admin, mais il y a un risque mimine quand même ! RE: Question(s) sur les failles de sécurité potentielles - jce76350 - 24/05/2023 Pour information ma réponse sur le forum En La sécurité existe (si le mode développeur n'est pas activé) pour les fichiers PHP pourquoi pas pour les fichiers PHAR ? |