Voilà, voilà... Fin de l'aventure...

 

Fermeture de kolossaldrupal.org dans...


Bonjour tout le monde,

Drupal évolue, les versions changent et Kolossaldrupal.org était essentiellement consacré à la version 6 de Drupal.

Autant dire que les infos présentées ici commencent à dater...

Faute de temps, je ne peux plus garder le site Kolossaldrupal à jour...

Je vous aurais bien proposé de reprendre le flambeau mais... c'est tellement simple de nos jours de se faire son propre site à soi...Pourquoi s'embêter alors ? :-)

Ce site restera donc en l'état, tel qu'il était en 2011...

Ah la la ! Cela ne nous rajeunit pas !

Manuel Vila - Avril 2016

Les fichiers : leurs téléchargements et leur gestion

Référence sur Drupal.org : 10 Avril 2008 – 12h02 - http://drupal.org/node/117054


(Cette section est en cours de rédaction)

Conseils brefs

Permettre la gestion des fichiers aux utilisateurs est potentiellement dangereux.

Vous devez être sûr qu’ils ne peuvent :

  • voir des fichiers divers
  • effacer des fichiers divers
  • écraser des fichiers sensibles
  • Uploader et exécuter des fichiers divers
  • saturer un disque ou votre quota de disque

Par « divers » on parle de n’importe quel fichier sur le serveur. Ainsi, par exemple, si vous restreignez l’accès au seul dossier files on ne parle plus de fichiers divers. Mais si le code pour l’écriture des fichiers permet à l’utilisateur d’altérer le chemin d’accès, alors il pourra ajouter un ../../ au nom de fichier, ce qui le placera en-dehors du dossier files/ et lui donnera accès à d’autres dossiers de votre serveur.

Voyez également File Permissions and Ownership For Security.