faille include moss 2007

Question

Bonjour à tous,

voila j'ai créé un intranet dans lequel j'ai rajouté un bibliothèque de doc, j'ai permis à un groupe de user de rajouter des doc dans cette biblio, le problème est que lors de l'ajout de document il n'y a pas de vérification concernant le type de document à télécharger c'est qui laisse penser que mon intranet est vulnérable concenant les failles include, en effet n'importe quel utilisateur de ce groupe peut rajouter une backdoor puisqu'il n'y a pas de controle.

j'aimerais effectuer un contrôle des types de ficher qui peuvent être ajouter afin d'éviter cette faille, 

Si quelqu'un a une solution ou bien une idée,

Merci d'avance.

Answer 1

Vous pouvez effectivement filtrer les types de documents que peuvent télécharger les utilisateurs via l'option "Types de fichiers bloqués" : http://64.4.11.252/fr-fr/library/cc287701(office.12).aspx

Answer 2

Bonjour,

Lol, j'aime ces titres d'article "Faille include moss 2007".

Bon, revenons aux choses sérieuses :

Il est possible de spécifier des types de fichiers à bloqués.
http://technet.microsoft.com/fr-fr/library/cc262496(v=office.12).aspx

Ca reste une vérification basique qui ne se fie qu'à l'extension de fichier.

Si on veut vérifier que le contenu de contienne pas de virus, troyen et autres backdoor, il faut installer un antivirus pour sharepoint :
http://technet.microsoft.com/en-us/forefront/bb734828
http://www.avepoint.com/sharepoint-antivirus/
http://www.symantec.com/business/protection-for-sharepoint-servers

 

---

Sylvain Reverdy
Mon blog

Answer 3

merci à tout les deux de m'avoir répondu, vos réponses m'ont aider à avancer.

pour les types de fichier j'ai testé et ça marche.

pour l'antivirus je pense qu'il faux une étude avant de choir le quel installer, puisque ça concerne le serveur en entier et non pas que l'administration de moss.

 

Merci encore.