Poser une question

Re: upload et droits ?

Salut,

Je ne connaît pas Wargoat mais j'imagine que tu ne dois pas lui passer la "distinction" entre un usager sans privilège d'écriture et celui qui a le privilège. Ce Wargoat doit surement pouvoir gérer cette situation.

Car c'est quand même asser simple en ASP/SGBD, dans les comptes usager tu as probablement une boléenne qui identifie s'il peut écrire. Même que normalement cette valeur peut être multiple, c'est à dire qu'un même usager peut avoir le droit d'écriture dans une circonstance précise et ne pas l'avoir dans d'autre circonstance (en plus de la localisation). Chose que même la gestion des "user" d'un serveur ne peut faire aussi librement que le ASP/SGBD.

Enfin tu valide seulement la boléenne de l'usager appropriée pour la circonstance avant d'exécuter le script. Je ne voie pas comment l'usager pourra "uploader" si le script le redirige ailleurs sans les bons privilèges et ce même si le serveur autorise l'écriture dans ce répertoire?

Côté serveur c'est normalement sans distinction qu'on autorise l'accès à l'écriture sur un serveur tout le monde se connecte comme "annonymous", c'est le ASP qui s'occupe de la gestion de l'accès. Tu peux bien sûr utiliser la gestion "user" de ta machine mais avec beaucoup moins de flexibilité tout en étant plus risqué côté sécurité.

Ou il y a quelque chose que je n'ai pas saisie?

Ciao
Oznog

Réponses

Re: upload et droits ?  Four 17/12/2002