IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Upload] Vérification de type mime [Fait] [PHP 5.2]


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Rédacteur/Modérateur

    Avatar de SpaceFrog
    Homme Profil pro
    Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Bidouilleur SharePoint
    Inscrit en
    Mars 2002
    Messages
    39 659
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 75
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Bidouilleur SharePoint
    Secteur : Industrie

    Informations forums :
    Inscription : Mars 2002
    Messages : 39 659
    Billets dans le blog
    1
    Par défaut [Upload] Vérification de type mime
    Je souhaiterais sécuriser l'upload de mes fichiers par la vérification du type mime ...

    la simple vérification de l'extension, du type ou du header ne me semblent pas suffisants, je cherchais à utiliser finfo, mais bienqu'ayant ajouté l'extension je n'arrive pas à mes fins j'ai un message d'erreur :
    Warning: finfo::finfo() [function.finfo-finfo]: Failed to load magic database at 'D:\usr\share\misc\magic'. in D:\Path\PORTAIL_INTRANET\Admin\Update_Produitheque.php on line 60
    existe-t-il un moyen simpel et sur de vérifier le type mime ?
    Ma page Developpez - Mon Blog Developpez
    Président du CCMPTP (Comité Contre le Mot "Problème" dans les Titres de Posts)
    Deux règles du succès: 1) Ne communiquez jamais à quelqu'un tout votre savoir...
    Votre post est résolu ? Alors n'oubliez pas le Tag

    Venez sur le Chat de Développez !

  2. #2
    Membre chevronné
    Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2008
    Messages
    504
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Décembre 2008
    Messages : 504
    Par défaut
    La question que je me pose, c'est "y a t-il un type mime lorsque l'on upload d'un fichier" ?

    En effet, a quoi sert un MIME si ce n'est à distinguer de façon facile le type d'un fichier lorsqu'il est susceptible d'être utilisé directement lors de la lecture (dans un mail, un browser web....)

    En d'autre terme, dans la mesure ou le serveur n'est pas censé "utiliser" directement les fichiers upladés, je ne vois pas pourquoi il aurait un type MIME qui - qui plus est - ne doit forcément être évident à détecter pour la navigateur...

    Ensuite, je suis pas super callé en MIME :p

  3. #3
    Rédacteur/Modérateur

    Avatar de SpaceFrog
    Homme Profil pro
    Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Bidouilleur SharePoint
    Inscrit en
    Mars 2002
    Messages
    39 659
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 75
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Bidouilleur SharePoint
    Secteur : Industrie

    Informations forums :
    Inscription : Mars 2002
    Messages : 39 659
    Billets dans le blog
    1
    Par défaut
    le serveur n'est pas supposé les utiliser directement je te l'accorde, mais ils peuvent tout de même être porteurs de scripts malsains applets ou autres
    Ma page Developpez - Mon Blog Developpez
    Président du CCMPTP (Comité Contre le Mot "Problème" dans les Titres de Posts)
    Deux règles du succès: 1) Ne communiquez jamais à quelqu'un tout votre savoir...
    Votre post est résolu ? Alors n'oubliez pas le Tag

    Venez sur le Chat de Développez !

  4. #4
    Membre chevronné
    Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2008
    Messages
    504
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Décembre 2008
    Messages : 504
    Par défaut
    Non, ce que je voulais dire, c'est qu'a mon sens, il n'y a pas du tout de type MIME a l'upload car cela n'est pas nécessaire... Pour moi, l'upload, c'est une opération brutale, sans finesse et en binaire donc sans MIME, donc rien qui ne soit "testable"...

    Enfin je serait à ta place, je pense que je me serait directement penché sur l'analyse du contenu du fichier...

    Alors pour les images par exemple, ça doit pouvoir être fait assez simplement avec un GD, ou pour l'exemple, tu pourrais vérifier qu'il s'agit bien d'un BMP en vérifiant que son head fasse la bonne taille et que la partie data contienne bien hauteur*largeur*palette pixels... Ce qui je te l'accorde serait moins évident avec un PDF, ou un DOC...

  5. #5
    Rédacteur/Modérateur

    Avatar de SpaceFrog
    Homme Profil pro
    Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Bidouilleur SharePoint
    Inscrit en
    Mars 2002
    Messages
    39 659
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 75
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Bidouilleur SharePoint
    Secteur : Industrie

    Informations forums :
    Inscription : Mars 2002
    Messages : 39 659
    Billets dans le blog
    1
    Par défaut
    justement il s'agit de PDF
    Ma page Developpez - Mon Blog Developpez
    Président du CCMPTP (Comité Contre le Mot "Problème" dans les Titres de Posts)
    Deux règles du succès: 1) Ne communiquez jamais à quelqu'un tout votre savoir...
    Votre post est résolu ? Alors n'oubliez pas le Tag

    Venez sur le Chat de Développez !

  6. #6
    Membre chevronné
    Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2008
    Messages
    504
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Décembre 2008
    Messages : 504
    Par défaut
    aïe...
    Je doute sincèrement que le navigateur prenne la peine d'analyser le fichier que tu upload pour lui attribuer un mime...

    A la limite, pourquoi ne pas essayer de vérifier ton fichier avec FPDF plus l'extension FPDI (capable de créer un template a partir d'un PDF)...
    Si t'arrives a ouvrir le PDF avec FPDI, c'est que le PDF est valide... Dans le cas contraire, tu refuses le fichier... Par contre, FPDI n'acceptera que les fichiers non protégés...

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Vérification du type MIME
    Par blueice dans le forum Langage
    Réponses: 2
    Dernier message: 14/09/2008, 11h36
  2. [Upload] vérification du type de fichier envoyé
    Par cuisto44000 dans le forum Langage
    Réponses: 10
    Dernier message: 19/08/2008, 23h56
  3. [Upload] vérifier le type mime en upload
    Par SpaceFrog dans le forum Langage
    Réponses: 4
    Dernier message: 20/12/2007, 17h06
  4. [Upload] Filtrer l'upload avec le type MIME
    Par Nzs26 dans le forum Langage
    Réponses: 5
    Dernier message: 03/09/2007, 16h39
  5. [Upload] verifier le type MIME ou l'extention
    Par gretch dans le forum Langage
    Réponses: 3
    Dernier message: 19/09/2006, 15h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo