Piwigo.org

clemouel · 2011-06-14 05:53:49

Bonjour, Bonsoir chers PiWiGoteurs(-trices),

Mon environnement :

- création d'un site test PiWiGo à l'adresse http://mon-site.mon-fai.fr/PwG_13-06-2011 ;
- 2 utilisateurs : Admin et Visiteur ;
- 1 seul album physique, en mode privé, s'intitulant sans les guillemets "prive" ;
- 6 photos à l'intérieur de cet album déposées par méthode de ftp + synchronisation ;
- chaque photo est nommée de 0000.jpg à 0005.jpg ;
- 3 photos sont visibles par les invités 0003.jpg, 0004.jpg et 0005.jpg ;
- 3 autres photos 0000.jpg, 0001.jpg, 0002.jpg (soit 6 donc au nombre) sont visibles par l'administrateur uniquement.

Test 1

- Je saisi mon identifiant "Visiteur" sur PWG ;
- J'accède bien à mon album "prive" et vois bien mes 3 photos seulement ;
- Je modifie l'adresse URL par "http://mon-site.mon-fai.fr/PwG_13-06-2011/galleries/prive/0000.jpg"

et là j'accède à tort à ladite photo qui n'est normalement visible que de l'administrateur.

Test 2
- Je modifie l'adresse URL par "http://mon-site.mon-fai.fr/PwG_13-06-2011/galleries/prive"

et là j'accède à tort à la liste de toutes mes photos.
Il serait judicieux qu'un index.php à vide soit automatiquement créé pour chaque nouvelle catégorie créée.

Test 3
- je n'ai aucun navigateur internet d'actif ;
- je ne suis donc pas connecté à ma PiWiGothèque ;
- j'ouvre mon Lecteur Windows Media ;
- je vais dans Fichiers > Ouvrir une URL ;
- je saisi l'adresse "http://mon-site.mon-fai.fr/PwG_13-06-2011/galleries/prive/0000.jpg"

et malheureusement j'accède là encore à tort à ma photo privée.

Avant de rédiger ce sujet sur le forum, je précise que PLG m'y a invité par courriel.

Cyril.

ddtddt · 2011-06-14 07:32:29

clemouel a écrit:
et là j'accède à tort à la liste de toutes mes photos.
Il serait judicieux qu'un index.php à vide soit automatiquement créé pour chaque nouvelle catégorie créée.

[extension by Piwigo Team] Add Index

Cela peux aussi être fait dans le paramétrage du serveur.

ddtddt · 2011-06-14 07:37:34

clemouel a écrit:
- Je modifie l'adresse URL par "http://mon-site.mon-fai.fr/PwG_13-06-2011/galleries/prive/0000.jpg"

........................

Test 3
- je saisi l'adresse "http://mon-site.mon-fai.fr/PwG_13-06-2011/galleries/prive/0000.jpg"

Quand tu saisis l'adresse direct de l'image, tu ne passes pas par Piwigo pour l'afficher.
Donc tu n'interroges pas la base de données, donc ton navigateur ne tient pas compte des droit de Piwigo.

C'est pour cela que l'ajout de photo par l'API renomme les photos en ajoutant une partie aléatoires et ajoute dans les répertoires un fichier pour que ceux ci ne puisse pas être listé.

clemouel · 2011-06-14 22:37:17

Bonsoir ddtddt,

Merci pour tes réponses.

D'après mes tests, le plugin Add Index n'ajoute pas automatiquement un index.php vierge à chaque création d'une catégorie mais seulement à la demande.

Par ailleurs, y'aurait-il une protection minimale à rajouter pour éviter qu'une personne non autorisée puisse accéder à un répertoire.

Par ailleurs, il me semble que la méthode ftp + synchronisation pour ajouter des éléments permets de synchroniser bien plus aisément une PiWiGothèque avec son PC.

Cyril

mistic100 · 2011-06-14 23:51:37

à part utiliser des redirections complexes vers un script php, avec htaccess, script php qui checkerais les permissions, il est impossible d'avoir une telle sécurité (je dis complexes parce qu'ils faut éviter les boucles infinies)

c'est faisable, je crois même qu'il y avait un mod (quand on utilisait encore les mods, avant que j'arrive ^^) que le fesait, mais je trouve ça quand même surfait, si on à des choses vraiment confidentielles il ne faut pas utiliser un système tel que Piwigo.

d'après moi ce n'est pas une faille de sécurité, pas inhérente à Piwigo en tout cas

ps : il est très facile de géré une bibliothèque locale en parallèle de Piwigo sans utiliser la méthode FTP, par exemple avec Lightroom http://fr.piwigo.org/doc/doku.php?id=tools:lightroom ou Digikam http://www.digikam.org/drupal/node/503 (bon je dis ça mais pour le moment je suis toujours en FTP ^^)

Dernière modification par mistic100 (2011-06-14 23:53:22)

Gotcha · 2011-06-15 16:19:41

Tu parles de [extension by acp] Secure Images ?
:-)

Ou bien aussi : [extension by repie38] HotBlocker

clemouel · 2011-06-15 20:49:25

Bonsoir,

Si je comprends bien [extension by acp] Secure Images n'est malheureusement pas compatible depuis le 1.7 de PWG.

"je trouve ça quand même surfait, si on à des choses vraiment confidentielles il ne faut pas utiliser un système tel que Piwigo." (dixit mistic100) .

Est-ce donc dire que tous les piwigonautes (qui préservent leur identité néanmoins ici en utilisant un pseudonyme) acceptent de montrer l'intégralité de leurs images et autres à tout le monde en tapant seulement une adresse URL de leur galerie.

Pire, acceptent-ils de se faire aspirer tout le contenu de leur site par des logiciels ad hoc.

Que pensez également du plugin [extension by plg] PayPal Shopping Cart

Bref, dans ce cas, le contrôle d'accès de PWG ne serait plus utile alors.

De plus, il va falloir que chaque webmaster d'une piwigothèque fasse du lobbying auprès de nos politiques également (remarque c'est à la mode) pour faire modifier l'article 9 du Code Civil :

"Chacun a droit au respect de sa vie privée.

Les juges peuvent, sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l'intimité de la vie privée : ces mesures peuvent, s'il y a urgence, être ordonnées en référé."

Enfin, tout ceci est juste mon avis mais qu'en pensez-vous ?

Cyril

Dernière modification par clemouel (2011-06-15 20:50:05)

plg · 2011-06-15 20:59:50

Je pense que mistic100 voulait dire qu'à partir du moment où une photo est mise à disposition sur le web, aucun système n'est fiable à 100% et qu'il y a un risque pour que la photo puisse être vue.

Je pense pour ma part qu'il ne faut pas être trop blanc ou noir. C'est vrai que si les photos sont nommées 0001.jpg jusqu'à 9999.jpg, l'ajout par synchronisation va sérieusement compromettre l'aspect privé des photos. C'est bien pour cela que toutes les autres méthodes d'ajout (formulaire web, pLoader, Jiwigo, Digikam, Lightroom, Shotwell...) créent des fichiers qui sont suffixés d'une chaîne aléatoire, rendant le travail des voleurs très compliqué (mais pas impossible)

Le principe avec l'ajout par synchronisation, c'est de laisser l'utilisateur avoir la maîtrise totale sur l'organisation de ses répertoires et du nommage de ses fichiers.

En tout cas moi, ma vie privée, j'y tiens.

clemouel · 2011-06-15 21:56:33

Donc, pour l'ajout d'éléments via ftp / synchronistation, à défaut d'être sûr, il est prudent :

- d'avoir [extension by Piwigo Team] Add Index ;
- de lancer ce plugin manuellement à chaque création d'au moins un album/catégorie physique via Admin > outils > maintenance > Ajout et écrasement des fichiers "index" pour tous les sites locaux ;
- d'éviter une règle de nommage trop évidente des différentes photos de l'album/catégorie.

Me voilà obligé :

- de trouver un logiciel d'attribution d'un nom de fichier aléatoire ;
- refaire une partie de ma piwigothèque de 15000 éléments en perdant l'historique des commentaires et autres ;
- de lancer régulièrement manuellement le plugin [extension by Piwigo Team] Add Index

Comme tout cela est fort sympathique.

Cyril

Dernière modification par clemouel (2011-06-15 21:57:06)

plg · 2011-06-15 22:10:19

clemouel a écrit:
Me voilà obligé :

- de trouver un logiciel d'attribution d'un nom de fichier aléatoire ;
- refaire une partie de ma piwigothèque de 15000 éléments en perdant l'historique des commentaires et autres ;

Il faut vraiment trouver une solution pour ne pas avoir besoin de tout perdre. Si Piwigo a les droits en écriture sur les fichiers JPG dans le répertoire galleries alors Piwigo pourrait très bien se charger de rajouter cette chaîne aléatoire et de mettre proprement à jour la base de données.

Le plugin [extension by plg] Virtualize par exemple, lorsqu'il déplace les photos du répertoire "galleries" vers "upload", il renomme aussi les fichiers avec la fameuse chaîne aléatoire (et il a ajoute proprement un fichier index.html dans chaque répertoire pour éviter le listing automatique par le serveur web). Ce serait peut-être une bonne idée pour votre galerie.

clemouel · 2011-06-17 11:54:34

Bonjour,

Merci de cette proposition PLG que j'apprécie.

Toutefois, cela ne sera pas possible car je conjugue les atouts de plusieurs logiciels et doit aussi me faire à leur faiblesse pour aboutir à ce que je souhaite.

Ainsi, Pïcasa de Google me permet de faire de la reconnaissance faciale et d'ajouter les mots clefs de chaque personne ainsi reconnue sur chaque photo (15.000 photos, je laisse imaginer combien cela peut représenter de combinaisons).

Malheureusement ce logiciel présente des inconvénients :

- impossible de renommer en masse ;
- la reconnaissance faciale est à refaire si les nom des fichiers ne sont pas identiques à ceux de la base de données de Picasa.

Par ailleurs, dans Piwigo, les données ajoutées autrement que par ftp/synchronisation, présente l'inconvénient d'un répertoire (upload et par date d'ajout si je ne m'abuse) qui ne permet plus d'être en corrélation avec son architecture du PC et donc de devoir sauvegarder les photos et autres en doublon sur le PC.

Aussi, compte tenu de cela et de la faiblesse de PIWIGO sur la sécurité des données stockées par ftp/synchro, et pour éviter le désagrément de tout refaire, je craints fort de devoir mettre une restriction supplémentaire (.htaccess) pour réduire le risque de piratage aux seuls personnes enregistrées dans ma piwigothèque et mon fournisseur d'accès.

Une dernière question, si les uns et les autres êtes au courant du risque important de la méthode ftp/synchro avec numérotation incrémentielle des photos, pourquoi :

- ne pas ajouter systématiquement l'index.php lors de la synchronisation dans les répertoires créés ;
- ne pas proposer le renommage automatique des photos ;
- ne pas proposer de déplacer en masse physiquement de tout ou quelques éléments d'un répertoire à l'autre avec adaptation automatique des informations de la base de données.

Bonne journée.

Cyril

flop25 · 2011-06-17 12:58:58

Bonjour

Il serait pas mal que la gestion de lot propose un système de renommage avec possibilité de mettre des règles utilisant les info des fichiers.
Je comprend votre point de vue que bcp ont. Cependant, je pense que les photographes ou professionnels veulent un script de backup et de galerie. Or les deux ont des contraintes qui ne se rejoignent pas frocément Ainsi "ne pas proposer de déplacer en masse physiquement de tout ou quelques éléments d'un répertoire à l'autre avec adaptation automatique des informations de la base de données." correspond à une backup et à ma connaissance aucune galerie web ne propose ça et pour cause : c'est du backup, un domaine très différent que la gestion de galerie.

mistic100 · 2011-06-17 18:19:40

clemouel a écrit:
Est-ce donc dire que tous les piwigonautes (qui préservent leur identité néanmoins ici en utilisant un pseudonyme) acceptent de montrer l'intégralité de leurs images et autres à tout le monde en tapant seulement une adresse URL de leur galerie.

loin de là, Pierrick a été plus explicite que moi (d'ailleurs même pour les fichiers envoyés par FTP il est possible de les récupérer par force brute, bon c'est un peu de la paranoïa j'avoue ^^)

quand à votre remarque sur les aspirateurs de sites il existe le plugin [extension by P@t] AntiAspi (pensez à lire le read-me, sans ça il ne fonctionnera pas)
je ne l'ai jamais éprouvé mais il doit quand même fonctionner

grum · 2011-06-17 19:37:13

clemouel a écrit:
Par ailleurs, dans Piwigo, les données ajoutées autrement que par ftp/synchronisation, présente l'inconvénient d'un répertoire (upload et par date d'ajout si je ne m'abuse) qui ne permet plus d'être en corrélation avec son architecture du PC et donc de devoir sauvegarder les photos et autres en doublon sur le PC.

Aussi, compte tenu de cela et de la faiblesse de PIWIGO sur la sécurité des données stockées par ftp/synchro, et pour éviter le désagrément de tout refaire, je craints fort de devoir mettre une restriction supplémentaire (.htaccess) pour réduire le risque de piratage aux seuls personnes enregistrées dans ma piwigothèque et mon fournisseur d'accès.

mmh...
la faiblesse ne provient pas seulement de piwigo, qui offre justement la possibilité d'encoder les noms de fichiers pour empêcher à quiconque d'en deviner l'emplacement sur le serveur, mais sur la contrainte que tu t'imposes de conserver sur Piwigo la même structure de fichiers que sur ton PC sans vouloir en modifier les noms.

Tout fichier ou information à disposition sur le web est par définition présent pour tout le monde (demande à Sony ! ;o))
Bref, j'exagère peut-être un peu (tout le monde n'a pas les connaissances nécessaire pour s'introduire sur des serveurs de données), mais à partir du moment ou une photo peut être visualisée sur une page, elle est accessible à n'importe qui en connait/devine l'url.

Solution, le .htaccess effectivement, seul élément permettant de donner des droits d'accès à une ressource pointée par une url (c'est un problème de droit d'accès aux ressources du serveur et non plus un problème de droit au niveau de piwigo).

Une autre solution, stocker les photos sur un emplacement inaccessible du web, puis les générer à la volée lorsqu'elles sont requises sur une page piwigo.
Le problème, c'est que pour faire çà il te faut un serveur dédié (sur lequel tu configurera apache pour les photos ne soient pas accessible du web mais que le script php puisse y accéder quand même) et une bonne réserve de CPU sous la main...

clemouel a écrit:
Une dernière question, si les uns et les autres êtes au courant du risque important de la méthode ftp/synchro avec numérotation incrémentielle des photos, pourquoi :

- ne pas ajouter systématiquement l'index.php lors de la synchronisation dans les répertoires créés ;

çà c'est une bonne idée

clemouel a écrit:
- ne pas proposer le renommage automatique des photos ;

çà c'est une mauvaise idée : perso, je suis comme toi, je tiens à conserver sur ma galerie le système de transfert par ftp en conservant une image de l'arborescence identique à celle de mon ordinateur. Si je voulais faire autrement, j'utiliserais les autres méthodes proposées par Piwigo.

clemouel a écrit:
- ne pas proposer de déplacer en masse physiquement de tout ou quelques éléments d'un répertoire à l'autre avec adaptation automatique des informations de la base de données.

j'avais écrit un plugin qui le permettait (pour phpWebGallery 1.7 : [extension by grum] AdvancedSynchro) mais j'ai laissé tomber ce plugin : trop lourd à gérer...

Piwigo.org

Annonce

#1 2011-06-14 05:53:49

Faille de sécurité ou pas ?

#2 2011-06-14 07:32:29

Re: Faille de sécurité ou pas ?

clemouel a écrit:

#3 2011-06-14 07:37:34

Re: Faille de sécurité ou pas ?

clemouel a écrit:

#4 2011-06-14 22:37:17

Re: Faille de sécurité ou pas ?

#5 2011-06-14 23:51:37

Re: Faille de sécurité ou pas ?

#6 2011-06-15 16:19:41

Re: Faille de sécurité ou pas ?

#7 2011-06-15 20:49:25

Re: Faille de sécurité ou pas ?

#8 2011-06-15 20:59:50

Re: Faille de sécurité ou pas ?

#9 2011-06-15 21:56:33

Re: Faille de sécurité ou pas ?

#10 2011-06-15 22:10:19

Re: Faille de sécurité ou pas ?

clemouel a écrit:

#11 2011-06-17 11:54:34

Re: Faille de sécurité ou pas ?

#12 2011-06-17 12:58:58

Re: Faille de sécurité ou pas ?

#13 2011-06-17 18:19:40

Re: Faille de sécurité ou pas ?

clemouel a écrit:

#14 2011-06-17 19:37:13

Re: Faille de sécurité ou pas ?

clemouel a écrit:

clemouel a écrit:

clemouel a écrit:

clemouel a écrit:

Pied de page des forums