Bonjour, 8)

Je voudrais permettre aux utillisateurs de mon forum d'uploader des fichiers vers un répertoire, de façon à ce qu'ils puissent se les échanger. J'ai donc créé le fichier 'upload.php' qui contient ceci :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?
if ($Fichier && $Fichier != "none") {
  echo "<H1> Votre fichier : </H1>";
  echo "Fichier sur serveur : $Fichier<BR>";
  echo "Fichier envoyé      : $Fichier_name<BR>";
  echo "Taille              : $Fichier_size<BR>";
  echo "Type                : $Fichier_type<BR>";
  copy($Fichier, $Fichier_name);
}
?>
 
<FORM ENCTYPE="multipart/form-data" ACTION="upload.php" METHOD="POST">
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="102400">
Envoyer le fichier : <INPUT NAME="Fichier" TYPE="file">
<INPUT TYPE="submit" VALUE="Envoyer le fichier">
</FORM>
Cela marche très bien. Problème : je veux bloquer l'upload de certains fichiers genre *.php pour des problèmes de sécurité évidents ! Quelqu'un pourrait il me donner l'extension de tous les fichiers qui peuvent représenter un risque quand à la confidentialité et à la protection des données de mon site ? Mon site est sur free.

Merci ++