Upload un fichier - Script sécurisé ?

Version imprimable

Bonjour,

j'ai lu le tuto sur le site pour faire un système d'upload, mais je n'ai pas vraiment l'impression qu'il soit très sécurisé...
Je trouve les vérifications très simple pouvez vous me dire ce que vous en pensez svp ?
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 <?php function upload($fichier, $destination, $maxsize=false, $extensions=false) { //Test1: fichier correctement uploadé if(!isset($_FILES[$fichier]) || $_FILES[$fichier]['error'] > 0) return false; //Test2: taille limite 1mo = 1048576 if($maxsize !== false && $_FILES[$fichier]['size'] > $maxsize) return false; //Test3: extension $ext = strtolower(substr(strrchr($_FILES[$fichier]['name'], '.'), 1)); if($extensions !== false && !in_array($ext, $extensions)) return false; //Déplacement $nom = BASEPATH."/".$destination."/".sha1(uniqid(rand(), true)).".".$extension_upload; return move_uploaded_file($_FILES[$fichier]['tmp_name'], $nom); } $upload1 = upload('fichier', 'images/upload', 1048576, array('png','gif','jpg','jpeg'));
Je voudrais intégrer ce script sur une page accessible aux membres donc, je veux vraiment le sécurisé avant :)

Cordialement,
Cam022.

22/11/2012, 23h35
ABCIWEB

Il y a cette classe d'upload qui est plus sécurisée concernant le contrôle des images, elle gère beaucoup plus d'erreurs que cette fonction et possède de nombreuses options qu'il est facile de mettre en place en cas de besoin (redimensionnement, nommage et renommage de fichiers, upload multiple etc.).
Il n'y aurait que 4 lignes à écrire pour la configurer dans ton cas.
23/11/2012, 09h30
grunk
Pour protéger à coup sur un upload d'image il faut retraiter le fichier après l'upload avec GD :
Code:

1 2 $img = imagecreatefrompng('justuploaded.png'); imagepng($img, 'safe.png');
Si le code précédent échoue : ce n'était pas une image => on supprimer le fichier potentiellement dangereux.

Une protection par vérification d'extension est inefficace.
Une protection via le type mime fourni par HTTP est contournable
Une protection via le type mime retourné par fileinfo est un premier point intéressant

un peu de lecture : https://www.owasp.org/index.php/Unre...ed_File_Upload
23/11/2012, 19h15
cam022

Par contre je n'utilise pas seulement les images mais aussi les PDF, .doc, etc...
27/11/2012, 12h29
ABCIWEB

Ben alors vérifie au moins l'extension. C'est le minimum.

Un fichier malveillant dont on a changé l'extension est potentiellement dangereux mais normalement pas directement. Cela dit c'est une menace sérieuse.

Si fileinfo fonctionne sur ton serveur, utilises cette fonction. C'est la méthode la plus aboutie actuellement disponible.