Bonjour, 8)
Je voudrais permettre aux utillisateurs de mon forum d'uploader des fichiers vers un répertoire, de façon à ce qu'ils puissent se les échanger. J'ai donc créé le fichier 'upload.php' qui contient ceci :
Cela marche très bien. Problème : je veux bloquer l'upload de certains fichiers genre *.php pour des problèmes de sécurité évidents ! Quelqu'un pourrait il me donner l'extension de tous les fichiers qui peuvent représenter un risque quand à la confidentialité et à la protection des données de mon site ? Mon site est sur free.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 <? if ($Fichier && $Fichier != "none") { echo "<H1> Votre fichier : </H1>"; echo "Fichier sur serveur : $Fichier<BR>"; echo "Fichier envoyé : $Fichier_name<BR>"; echo "Taille : $Fichier_size<BR>"; echo "Type : $Fichier_type<BR>"; copy($Fichier, $Fichier_name); } ?> <FORM ENCTYPE="multipart/form-data" ACTION="upload.php" METHOD="POST"> <INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="102400"> Envoyer le fichier : <INPUT NAME="Fichier" TYPE="file"> <INPUT TYPE="submit" VALUE="Envoyer le fichier"> </FORM>
Merci ++
Partager