Permettre l'ajout de photo et la sécurité Permettre l'ajout de photo et la sécurité
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Permettre l'ajout de photo et la sécurité

Started by claude258, August 27, 2006, 07:57:39 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

claude258

August 27, 2006, 07:57:39 PM
Bonjour,

J'aimerais avoir votre opinion sur le fait de permettre aux visiteurs d'ajouter des photos sans s'identifier. Est-ce sécuritaire? J'ai enlevé ''ALL'' pour les types de fichiers permit et j'ai laissé seulement les fichiers photos (ex:JPG). Est-ce risqué pour la sécurité? Doit-on vérifier systématiquement chaque fichiers avant de les laisser s'afficher sur le site?

Évidement, j'aimerais laisser le visiteurs ajouter des photos sans nécéssairement s'enregistrer et s'identifier. C'est moins compliqué pour eux. Je crois que de demander de s'enregistrer et/ ou s'identifier va en "décourager'' quelques uns.

J'utilise la version 1.4.8.
http://claudebriere.net/coppermine/

Merci.
   

gandhi51

#1
August 27, 2006, 10:03:54 PM
Tu prends le risque de voir ton site plus facilement pollué par des images pornographiques par exemple.
Il y a bien une fonction qui permet aux utilisateurs de prévenir l'admin en cas d'abus, mais cela n'empêchera pas aux photos non désirées d'être là.
Je te le déconseille d'autant plus si des mineurs sont ammenés à visiter ton site.
Sans douceur, pas de torture ?

Davide Renda

#2
August 27, 2006, 11:05:58 PM
QuoteDoit-on vérifier systématiquement chaque fichiers avant de les laisser s'afficher sur le site?
oui, si tu veut que ta gallerie reste propre!!

QuoteJe crois que de demander de s'enregistrer et/ ou s'identifier va en "décourager'' quelques uns.
mille fois mieux quelque utilisateur en moins, que une gallerie pollué avec du porno ou avec des contenus media non libre (MP3, etc etc)!

claude258

#3
August 28, 2006, 02:01:40 AM
Donc, à part le fait que des photos indésirables seraient peut-être ajoutées, il n'y a pas de risques que le site soient "hacké''? Je dis ça parce que, il y a quelques mois, mon site avaient été hacké par l'ajout d'un fichier .rar. Mais à ce moment là je permettais l'ajout de tout type de fichier (''ALL'' dans la config). Depuis j'ai interdit l'ajout de fichier par les anonymes.

J'aimerais revenir avec une configuration qui permet l'ajout de photos par les anonymes (plus facile pour les amis et la famille). Je me demande si depuis le update à la version cpg1.4.8 je peux me le permettre. Cette version semblais corriger certain problèeme de sécurité.

Claude
www.claudebriere.net

     

François Keller

#4
August 28, 2006, 07:24:26 AM
Bonjour,
QuoteJe me demande si depuis le update à la version cpg1.4.8 je peux me le permettre. Cette version semblais corriger certain problèeme de sécurité.
la version 1.4.8 (et maintenat la 1.4.9) corrige en effet ceratins problèmes de sécurité. Mais aucun patch n'empechera de poster des images non désirées ou du contenu illégal. Seul le controle de la part de l'administrateur permettra ça.
Rien ne vous empeche d'enregistrer vous même les personnes à qui vous souhaitez donner la possibilité de placer des images et de leur faire parvenir leurs identifiants.
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Print
Go Up Pages1
User actions