Joomla.it Forum

Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : aex 12 Sep 2011, 19:06:37

: Fox Contact e invio file dal front-end.
: aex 12 Sep 2011, 19:06:37

Quanto è sicuro?:


Ho provato solo a caricare un file. Il caricamento è "riuscito" anche se non ho inserito i dati obbligatori (incluso captcha).


Poniamo che io sia un'utente che voglia arrecare qualche danno. Basta il solo caricamento del file (che potrebbe essere un virus)...per causare comunque dei danni?


Il file non ancora inviato ma solo caricato va a finire sul server, dove c'è tutto il sito.....


---
Sarei intenzionato a tenere questa funzione. Nulla è sicuro al 100% ma mi basta sapere che si possa stare ragionevolmente tranquilli




Ah, mettiamo caso che continuo a caricare allegati ma non invio nulla. Immagino che andranno tutti a finire sul server. Mi auguro almeno che una volta scaricati, non rimanga traccia in qualche cartella del modulo.

: Re:Fox Contact e invio file dal front-end.
: tomtomeight 12 Sep 2011, 19:15:51

La sicurezza dipende dal tipo di file che invii e' chiaro che se consenti di inviare file eseguibili sei fritto, però ogni componente scritto come si deve effettua un controllo su cosa sta caricando prima di consentirlo. Direi che puoi dormire sonni tranquilli almeno per quanto riguarda questo componente.