En fait il ne prendra ni *.exe ni *._exe !
Il ne devrait prendre que .zip , .txt , .rar , .cpp , .jpg et rien d'autre.
Je vais qd même regarder pour ce script mais si c'est possible de limiter à ces extensions là, ca m'arrangerait.
bah oui, tu fait un script qui n'accepte que les extenssions données... mais rien n'empèche d'envoyer un tralalapwetpwet.exe.jpg , donc l'interet...
En fait il ne prendra ni *.exe ni *._exe !
Il ne devrait prendre que .zip , .txt , .rar , .cpp , .jpg et rien d'autre.
Je vais qd même regarder pour ce script mais si c'est possible de limiter à ces extensions là, ca m'arrangerait.
bah oui, tu fait un script qui n'accepte que les extenssions données... mais rien n'empèche d'envoyer un tralalapwetpwet.exe.jpg , donc l'interet...
die488
En fait il ne prendra ni *.exe ni *._exe !
Il ne devrait prendre que .zip , .txt , .rar , .cpp , .jpg et rien d'autre.
Je vais qd même regarder pour ce script mais si c'est possible de limiter à ces extensions là, ca m'arrangerait.
axey
On va essayer de repondre a tout ca...
Le probleme des limites par IP parfois depassees a ete corrige, je ne sais plus trop quand, ca devait etre dans la 0.99.9 . En fait cette partie du code a ete completement reecrite :)
Pour le filtrage de certaines extensions... Je ne sais pas si ca apporte quoi que ce soit. Si au moment d'uploader un fichier, le serveur me dit "Desole, les .exe sont refuses", je recommence 2 secondes apres en le renommant ._exe et c'est bon.
Par contre, apres chaque upload, tu as la possibilite de lancer un script (regarde la doc de pure-uploadscript) . Ce script peut etre just un grep pour verifier l'extension, suivi d'un effacement ou d'un deplacement dans un repertoire de quarantaine.
Tu peux aussi faire des scripts plus costauds, genre qui utilisent la commande "file" pour determiner le type d'un fichier quelque soit son extension.
die488
Allez mean, ramène-toi, faut que tu nous aides ;)
nicotine
je dois avoir une 0.99 kekechose mais dans le changelog , il n'est fait mention nulle part de ce probleme
die488
nicotine a écrit a écrit :
pour mon probleme du malin qui a depassé la limite du nbre de cnx
données : le type à la meme ip , il est de bonne foi (je le connais) mais son client tente tjs une autre cnx mais dans certaines circonstances , il bypasse cette limite .
je lance mon ftp en standalone , fait qq reglages de bp parfois et relance (killall pure-ftpd; sleep 3 ; /etc/rc.d/init.d/pureftpd.
et là , parfois , ce client là à 2 cnx !!!!
qu'on m'explique ce 'bug' ?
C'est vrai que c'est pas normal...
J'ai jamais été confronté à cà.
Utilises-tu la dernière version (1.0.1 je crois) ?
die488
Il est ptet possible de mettre le filtre agissant sur un répertoire donné ex : /var/ftp/incoming et qui lui supporterait les restrictions d'extensions
nicotine
pour mon probleme du malin qui a depassé la limite du nbre de cnx
données : le type à la meme ip , il est de bonne foi (je le connais) mais son client tente tjs une autre cnx mais dans certaines circonstances , il bypasse cette limite .
je lance mon ftp en standalone , fait qq reglages de bp parfois et relance (killall pure-ftpd; sleep 3 ; /etc/rc.d/init.d/pureftpd.
et là , parfois , ce client là à 2 cnx !!!!
qu'on m'explique ce 'bug' ?
die488
exactement, un filtre !
Si mean pouvait se ramener, il me dirait direct si c'est possible ou pas ;)
Si vous avez une idée...
nicotine
un filtre quoi .....
je sais pas :D
die488
on s'est mal compris ;)
Pour le moment il accepte tous les types de fichiers mais j'aimerais pouvoir spécifier celles que je veux qu'il accepte (donc il refuserait les autres)
nicotine
il refuse tout le reste ?????????????? [:hum]
c'est a dire ???
die488
C'est pas pour le serveur le prob, c'est pour les clients.
En fait, j'aimerais qu'il n'accepte que les .zip , .txt , .rar , .cpp , .jpg
et qu'il refuse tout le reste.
Ca doit être possible...
nicotine
j'ai noté plusieurs problemes sur pureftpd : - il est apparemment possible de multi-threader un dl alors qu'on autorise qu'un seule cnx par ip . (sisi , j'affirme ;) )
- arrondir la moyenne de dl au K superieur et non l'inverse
suggestions : - afficher des valeurs ponctuelles (moy sur la dernier minute par ex)
- un quota de bp PAR user . (s'il existe , il serait temps que je me mette à jour :D )
j'en ai d'autres mais j'ai oublié ;)
Martinez
de toutes façons, d'ici là que les .Exe et les .com puissent etre une source de vulnérabilité sous linux.... :sarcastic:
die488
J'aimerais que pure-ftp refuse les uploads de fichier par extension. Par exemple, j'aimerais qu'il ne prenne pas les *.exe et les *.com . Est-ce possible ?
Si oui, où dois-je le configurer ?
