Permettre l'ajout de photo et la sécurité Permettre l'ajout de photo et la sécurité
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Permettre l'ajout de photo et la sécurité

Started by claude258, August 27, 2006, 07:57:39 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

claude258

Bonjour,

J'aimerais avoir votre opinion sur le fait de permettre aux visiteurs d'ajouter des photos sans s'identifier. Est-ce sécuritaire? J'ai enlevé ''ALL'' pour les types de fichiers permit et j'ai laissé seulement les fichiers photos (ex:JPG). Est-ce risqué pour la sécurité? Doit-on vérifier systématiquement chaque fichiers avant de les laisser s'afficher sur le site?

Évidement, j'aimerais laisser le visiteurs ajouter des photos sans nécéssairement s'enregistrer et s'identifier. C'est moins compliqué pour eux. Je crois que de demander de s'enregistrer et/ ou s'identifier va en "décourager'' quelques uns.

J'utilise la version 1.4.8.
http://claudebriere.net/coppermine/

Merci.
   

gandhi51

Tu prends le risque de voir ton site plus facilement pollué par des images pornographiques par exemple.
Il y a bien une fonction qui permet aux utilisateurs de prévenir l'admin en cas d'abus, mais cela n'empêchera pas aux photos non désirées d'être là.
Je te le déconseille d'autant plus si des mineurs sont ammenés à visiter ton site.
Sans douceur, pas de torture ?

Davide Renda

QuoteDoit-on vérifier systématiquement chaque fichiers avant de les laisser s'afficher sur le site?
oui, si tu veut que ta gallerie reste propre!!

QuoteJe crois que de demander de s'enregistrer et/ ou s'identifier va en "décourager'' quelques uns.
mille fois mieux quelque utilisateur en moins, que une gallerie pollué avec du porno ou avec des contenus media non libre (MP3, etc etc)!

claude258

Donc, à part le fait que des photos indésirables seraient peut-être ajoutées, il n'y a pas de risques que le site soient "hacké''? Je dis ça parce que, il y a quelques mois, mon site avaient été hacké par l'ajout d'un fichier .rar. Mais à ce moment là je permettais l'ajout de tout type de fichier (''ALL'' dans la config). Depuis j'ai interdit l'ajout de fichier par les anonymes.

J'aimerais revenir avec une configuration qui permet l'ajout de photos par les anonymes (plus facile pour les amis et la famille). Je me demande si depuis le update à la version cpg1.4.8 je peux me le permettre. Cette version semblais corriger certain problèeme de sécurité.

Claude
www.claudebriere.net

     

François Keller

Bonjour,
QuoteJe me demande si depuis le update à la version cpg1.4.8 je peux me le permettre. Cette version semblais corriger certain problèeme de sécurité.
la version 1.4.8 (et maintenat la 1.4.9) corrige en effet ceratins problèmes de sécurité. Mais aucun patch n'empechera de poster des images non désirées ou du contenu illégal. Seul le controle de la part de l'administrateur permettra ça.
Rien ne vous empeche d'enregistrer vous même les personnes à qui vous souhaitez donner la possibilité de placer des images et de leur faire parvenir leurs identifiants.
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog