Précédent   Forum des professionnels en informatique > PHP > Langage > Fichiers
Recharger cette page comment controler un fichier uploader (extension) [Résolu]
S'inscrire Règles FAQ Marquer les forums comme lus
Fichiers Forum d'entraide sur les fichiers avec PHP. Avant de poster -> FAQ fichiers et Sources fichiers
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 13/06/2007, 10h29   #1
Membre actif
 
Inscription : janvier 2007
Messages : 216
Détails du profil
Informations personnelles :
Âge : 26
Localisation : France, Isère (Rhône Alpes)

Informations forums :
Inscription : janvier 2007
Messages : 216
Points : 199
Points : 199
Par défaut comment controler un fichier uploader (extension)
Bonjour,

je suis en train de realiser un page pour que les utilisateurs puisse uploader des fichier sur le serveur, mais je pense que cela constitue une grosse faille de sécurité. J'effectue déja un petit controle sur l'extension des fichiers mais je ne suis pas sur que cela soit sufisant voici mon code de control $type_file étant l'extension du fichier, vous l'aviez deviné j'en suis sur

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
if( !strstr($type_file, 'jpg') && !strstr($type_file, 'jpeg') && !strstr($type_file, 'bmp') && !strstr($type_file, 'gif') && !strstr($type_file, 'html') )
    {
        exit("Le fichier doit avoir une des extensions suivantes : .jpg .jpeg .bmp .gif .html");
    }
Quelles solutions ai-je pour sécuriser ce systeme??
mama07 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 13/06/2007, 15h51   #2
Membre éclairé
 
Avatar de Inazo
 
Gérant - société de développement web
Inscription : avril 2007
Messages : 290
Détails du profil
Informations personnelles :
Localisation : France

Informations professionnelles :
Activité : Gérant - société de développement web
Secteur : High Tech - Multimédia et Internet

Informations forums :
Inscription : avril 2007
Messages : 290
Points : 360
Points : 360
Bonjour à toi,

Déjà tu pars par le mauvais bout du problème on ne regarde pas l'extension en elle même mais le type mime et encore on ne se fit pas au type mime donné par la variable $_FILE.

Je t'invite donc à lire les message posté Ici.

Cordialement Inazo.
Inazo est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 22/06/2007, 13h21   #3
Membre actif
 
Inscription : janvier 2007
Messages : 216
Détails du profil
Informations personnelles :
Âge : 26
Localisation : France, Isère (Rhône Alpes)

Informations forums :
Inscription : janvier 2007
Messages : 216
Points : 199
Points : 199
merci
mama07 est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité Cette discussion est résolue.
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 20h25.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum PHP

Blogs

Hébergement

 
Partenaires

Hébergement Web