Bonjour,
J'aimerais avoir votre opinion sur le fait de permettre aux visiteurs d'ajouter des photos sans s'identifier. Est-ce sécuritaire? J'ai enlevé ''ALL'' pour les types de fichiers permit et j'ai laissé seulement les fichiers photos (ex:JPG). Est-ce risqué pour la sécurité? Doit-on vérifier systématiquement chaque fichiers avant de les laisser s'afficher sur le site?
Évidement, j'aimerais laisser le visiteurs ajouter des photos sans nécéssairement s'enregistrer et s'identifier. C'est moins compliqué pour eux. Je crois que de demander de s'enregistrer et/ ou s'identifier va en "décourager'' quelques uns.
J'utilise la version 1.4.8.
http://claudebriere.net/coppermine/
Merci.
Tu prends le risque de voir ton site plus facilement pollué par des images pornographiques par exemple.
Il y a bien une fonction qui permet aux utilisateurs de prévenir l'admin en cas d'abus, mais cela n'empêchera pas aux photos non désirées d'être là.
Je te le déconseille d'autant plus si des mineurs sont ammenés à visiter ton site.
QuoteDoit-on vérifier systématiquement chaque fichiers avant de les laisser s'afficher sur le site?
oui, si tu veut que ta gallerie reste propre!!
QuoteJe crois que de demander de s'enregistrer et/ ou s'identifier va en "décourager'' quelques uns.
mille fois mieux quelque utilisateur en moins, que une gallerie pollué avec du porno ou avec des contenus media non libre (MP3, etc etc)!
Donc, à part le fait que des photos indésirables seraient peut-être ajoutées, il n'y a pas de risques que le site soient "hacké''? Je dis ça parce que, il y a quelques mois, mon site avaient été hacké par l'ajout d'un fichier .rar. Mais à ce moment là je permettais l'ajout de tout type de fichier (''ALL'' dans la config). Depuis j'ai interdit l'ajout de fichier par les anonymes.
J'aimerais revenir avec une configuration qui permet l'ajout de photos par les anonymes (plus facile pour les amis et la famille). Je me demande si depuis le update à la version cpg1.4.8 je peux me le permettre. Cette version semblais corriger certain problèeme de sécurité.
Claude
www.claudebriere.net
Bonjour,
QuoteJe me demande si depuis le update à la version cpg1.4.8 je peux me le permettre. Cette version semblais corriger certain problèeme de sécurité.
la version 1.4.8 (et maintenat la 1.4.9) corrige en effet ceratins problèmes de sécurité. Mais aucun patch n'empechera de poster des images non désirées ou du contenu illégal. Seul le controle de la part de l'administrateur permettra ça.
Rien ne vous empeche d'enregistrer vous même les personnes à qui vous souhaitez donner la possibilité de placer des images et de leur faire parvenir leurs identifiants.