| Re: Security Image Weblinks |
Titre du sujet : Re: Security Image Weblinks
par Niluge sur 03/08/2007 16:12:39
J'ai été voir sur mon site, j'utilise la version 2.84 (j'hésite à passer à la 2.90 beta 2...) et il ne renomme pas les fichiers uploadés par les visiteurs, donc si tu laisse le droit aux anonymes, ça deviendra potentiellement un espace de stockage d'images (et autres types de fichiers, on peut cacher ce que l'on veut derrière une extension .jpg, même si après un visiteur lambda ne pourra pas afficher correctement la chose, ça peut toujours servir au vilain méchant hacker/spammeur!). En comparaison, sur mydownloads pro (oui un vieux module non mis à jour mais bon), l'upload des fichiers passe par un renommage : il ajoute le temps unix en plus au nom je crois, ça complique déjà un peu plus la tache pour retrouver le vrai nom...
Et un robot, ce n'est qu'un programme informatique dans ce cas, et donc il peut faire ce qu'il veut, donc uploader 10000 fichiers de 50ko c'est faisable automatiquement!
Bref la présence d'un captcha est fortement recommandée!
|
|
