Dangereux non ça dépend pour qui.
Faut pas voir le danger partout
http://www.pragmamx.fr/FAQ-cat-16.htmlEffectivement c'est plus sensible mais dire dangereux non. En fait faut surtout faire attention à qui est autoriser à faire des envois.
Ex: un upload par un visiteur oui c'est potentiellement dangereux maintenant si c'est pour un utilisateur enregistré et dument identifié les risques sont déjà minimisés.
Tu peux être en chmod 777 et seulment pour les admins = risque quasi nul.
Tout est question de controle
Dans tous les cas faut partir du principe que y a jamais rien d'infaillible
Mis à part les mises à jour, mots de passe sécurisés, les limitations d'accès, etc... Il est une chose essentielle et élémentaire que vous devez savoir:
* Sauvegardez régulièrement voir quotidiennement votre base de données
* Sauvegardez les fichiers et répertoires de votre site via FTP
Ainsi, même si votre site est "défacé", "hacké" etc.... Qu'importe, vous avez toujours une sauvegarde vous permettant de retrouver l'ensemble des données de votre site, le problème de sécurité sera corrigée le cas échéant et votre site remis en place rapidement. Nous pouvons alors dire que vous pouvez dormir sur vos deux oreilles et avec le sourire en plus ;-)
Après tu en trouveras qui dirons toujours qu'un chmod 777 est dangereux mais le web est dangereux à la base donc y a rien de nouveau la dedans
Quest ce qui est plus dangereux ? Un chmod 777 sur un rep bien controlé ou un script avec une faille de sécurité, je te laisse deviner la réponse
