Le téléchargement de fichiers dans le dossier default / tmp est-il une faille de sécurité?

Question

J'utilise Ubuntu avec Apache sur un serveur. Je souhaite expérimenter le téléchargement de fichiers sur le serveur à l'aide de POST. Dans php.ini, vous pouvez définir le dossier à utiliser lors du téléchargement de fichiers. La valeur par défaut consiste à utiliser le dossier/tmp du système.

Ma question: L’utilisation du dossier standard/tmp est-elle une faille de sécurité?

Certaines données peuvent-elles être compromises ou modifiées pour utiliser le dossier/tmp en tant que dossier temporaire?

Rinzwind · Accepted Answer

à partir du lien :

Gestion de session

Les installations de session par défaut de PHP sont considérées comme sûres, le PHPSessionID généré est suffisamment aléatoire, mais le stockage n'est pas forcément sûr:

Les fichiers de session sont stockés dans le dossier temporaire (/ tmp) et sont accessibles en écriture , sauf si suPHP est installé , de sorte que toute fuite ou toute autre fuite pourrait finir par les manipuler.

Il en va de même pour les fichiers que vous stockez dans /tmp/ vous-même.

Plus de lecture:

Quels sont les dangers de stocker des fichiers temporaires de serveur Web dans le dossier/tmp /??