Re : Un risque à permettre aux gens d'attacher un fichier dans un module de commentai

Bonjour

Si le fichier est un exécutable : si je clique dessus, que je le télécharge et que je l'exécute, oui, c'est risqué pour mon PC.

Pour le site web en lui-même, à priori, non : le fichier; même si c'est du code php, ne devrait pas être exécuté par ton site mais juste lié et proposé en téléchargement.

Donc, pour te répondre : oui, risque pour l'utilisateur s'il l'exécute. Non, pour le site web lui-même.

Ce n'est que mon avis.

Re : Un risque à permettre aux gens d'attacher un fichier dans un module de commentai

Bonjour gnosis,

Ce n'est pas vraiment un problème de faille de sécurité mais il faut aussi penser aux quotas disques du serveur si par exemple un robot ou des malveillants se mettent à charger des fichiers lourds à répétition dans les commentaires.

Dans certains systèmes de commentaires on peut paramétrer le délai entre deux commentaires.

On peut aussi réduire la taille des fichiers chargeables soit dans les paramètres du système de commentaire s'ils existent soit dans php.ini (paramètre upload_max_filesize) quitte à modifier momentanément ce paramètre quand on a une mise à jour imposant de charger un fichier lourd.

Amicalement,
Rajoz

Re : Un risque à permettre aux gens d'attacher un fichier dans un module de commentai

+1 c'est aussi la première chose que j'ai pensé ...