Discussion :

[Rémiz]

Bonjour, 8)

Je voudrais permettre aux utillisateurs de mon forum d'uploader des fichiers vers un répertoire, de façon à ce qu'ils puissent se les échanger. J'ai donc créé le fichier 'upload.php' qui contient ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?
if ($Fichier && $Fichier != "none") {
  echo "<H1> Votre fichier : </H1>";
  echo "Fichier sur serveur : $Fichier<BR>";
  echo "Fichier envoyé      : $Fichier_name<BR>";
  echo "Taille              : $Fichier_size<BR>";
  echo "Type                : $Fichier_type<BR>";
  copy($Fichier, $Fichier_name);
}
?>
 
<FORM ENCTYPE="multipart/form-data" ACTION="upload.php" METHOD="POST">
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="102400">
Envoyer le fichier : <INPUT NAME="Fichier" TYPE="file">
<INPUT TYPE="submit" VALUE="Envoyer le fichier">
</FORM>

Cela marche très bien. Problème : je veux bloquer l'upload de certains fichiers genre *.php pour des problèmes de sécurité évidents ! Quelqu'un pourrait il me donner l'extension de tous les fichiers qui peuvent représenter un risque quand à la confidentialité et à la protection des données de mon site ? Mon site est sur free.

Merci ++

[GregPeck]

Sur une installation classique, tu n'a que .php, mais tu peux aussi avoir dans certains cas: php3, php4, phps, cgi, sh, pl, dhtml dans certains cas

Je n'en vois pas d'autres comme ça...

[Rémiz]

Merci bien pour ces extensions.

Mais tout bien reflechi je pense que le mieux à faire serait encore d'autoriser uniquement les extensions dont on est sur de la sécurité, plutôt que de bloquer une partie de celles que l'on sait dangereuses.