Serveur FTP qui prend en charge le php
Résolu/Fermé
legarspastropfort
-
25 déc. 2019 à 13:49
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 - 25 déc. 2019 à 14:15
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 - 25 déc. 2019 à 14:15
A voir également:
- Serveur FTP qui prend en charge le php
- Changer serveur dns - Guide
- Vérifier que le serveur freebox est bien connecté à internet - Forum Freebox
- Easy php - Télécharger - Divers Web & Internet
- Le serveur de récupération n'a pas pu être contacté - Forum MacOS
- Serveur pop - Guide
3 réponses
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 504
25 déc. 2019 à 14:03
25 déc. 2019 à 14:03
Bonjour,
Le rôle d'un FTP est de transférer les fichiers, il ne s'occupe pas de PHP ni de fournir HTTP. Si tu as déjà un système sous Linux, tu peux y transférer les fichiers par SSH (SFTP ou SCP), c'est plus simple puisque déjà intégré.
Je suppose que tu cherches à mettre en place un serveur avec PHP pour y déployer une copie du site, afin d'y faire des essais sans impacter le site réel ? Sinon j'ai du mal à voir en quoi ça t'aidera.
Il y a plusieurs façons de configurer un serveur : soit tu installes Apache/Nginx + PHP + MySQL manuellement, soit tu installes un panneau qui inclue ces logiciels (comme VestaCP, CyberPanel, Virtualmin, ...), il existe des images Docker, ...
Le rôle d'un FTP est de transférer les fichiers, il ne s'occupe pas de PHP ni de fournir HTTP. Si tu as déjà un système sous Linux, tu peux y transférer les fichiers par SSH (SFTP ou SCP), c'est plus simple puisque déjà intégré.
Je suppose que tu cherches à mettre en place un serveur avec PHP pour y déployer une copie du site, afin d'y faire des essais sans impacter le site réel ? Sinon j'ai du mal à voir en quoi ça t'aidera.
Il y a plusieurs façons de configurer un serveur : soit tu installes Apache/Nginx + PHP + MySQL manuellement, soit tu installes un panneau qui inclue ces logiciels (comme VestaCP, CyberPanel, Virtualmin, ...), il existe des images Docker, ...
Judge_DT
Messages postés
29395
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
23 octobre 2021
9 656
25 déc. 2019 à 13:58
25 déc. 2019 à 13:58
Salut,
Un serveur FTP permet le transfert de fichier, quelque soit le langage du fichier...
Pas clair ton histoire. Un serveur FTP n'a pas de cookies, n'a aucun lien avec l'affichage d'un site web et encore moins avec l'interprétation de codes PHP...
Un serveur FTP permet le transfert de fichier, quelque soit le langage du fichier...
Pas clair ton histoire. Un serveur FTP n'a pas de cookies, n'a aucun lien avec l'affichage d'un site web et encore moins avec l'interprétation de codes PHP...
en fait mon code permet de cree un grabber car comme je te l'ai dit je cherche a prouver a mon pere que son site n'est pas du tout secu et que via les cookies et une faille xss sur son site je pouvait récup sont mdp admin et son username mais pour pouvoir choper ses cookies il faut que j'utilise la faille xss pour faire une redirection en passant par mon grabbeur qui recuperera ses cookies mais pour pouvaire faire passer la redirection par mon grabber je dois le mettre sur un serveur ftp qui hosterais mon fichier en php et permerterais de "volé" ses identifiant
désolé si mon post n'était pas clair lol
désolé si mon post n'était pas clair lol
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 504
25 déc. 2019 à 14:15
25 déc. 2019 à 14:15
Si tu veux prouver une faille XSS, tu peux te contenter d'une simple alerte.
À partir du moment où il verra que personne peut modifier son site, il devrait comprendre aisément qu'on puisse insérer du JS plus méchant que ça (et donc, voler les mots de passe / cookies).
À partir du moment où il verra que personne peut modifier son site, il devrait comprendre aisément qu'on puisse insérer du JS plus méchant que ça (et donc, voler les mots de passe / cookies).