Upload un fichier - Script sécurisé ?
Bonjour,
j'ai lu le tuto sur le site pour faire un système d'upload, mais je n'ai pas vraiment l'impression qu'il soit très sécurisé...
Je trouve les vérifications très simple pouvez vous me dire ce que vous en pensez svp ?
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
|
<?php
function upload($fichier, $destination, $maxsize=false, $extensions=false)
{
//Test1: fichier correctement uploadé
if(!isset($_FILES[$fichier]) || $_FILES[$fichier]['error'] > 0) return false;
//Test2: taille limite 1mo = 1048576
if($maxsize !== false && $_FILES[$fichier]['size'] > $maxsize) return false;
//Test3: extension
$ext = strtolower(substr(strrchr($_FILES[$fichier]['name'], '.'), 1));
if($extensions !== false && !in_array($ext, $extensions)) return false;
//Déplacement
$nom = BASEPATH."/".$destination."/".sha1(uniqid(rand(), true)).".".$extension_upload;
return move_uploaded_file($_FILES[$fichier]['tmp_name'], $nom);
}
$upload1 = upload('fichier', 'images/upload', 1048576, array('png','gif','jpg','jpeg')); |
Je voudrais intégrer ce script sur une page accessible aux membres donc, je veux vraiment le sécurisé avant :)
Cordialement,
Cam022.