Version imprimable
Je dois bloquer l'upload des images qui sont pas en gif ou jpg. Comment on fait pour savoir si l'image que j'ai est un gif ou un jpg? Comment on peut récupérer une extension dans un nom de fichier?
Je dois ausi bloquer l'upload des images trop lourde. Comment je fais pour connaitre combien pèse une image?
Merci!
Faudrait voir du coté du javascript
Ok et comment j'intègre le javascript? Parce que mon image vient d'un bouton "Parcourir" donc tout le code est en code-behind et faudrait que je mette le javascript en plein milieu mais je crois que c'est pas possible ca, alors comment je peux faire?
Je l'ai fait avec ".Contains" finalement. Reste a savoir comment faire pour le poid de l'image. J'ai trouvé en php, mais en vb,net, rien pour le moment...
Pour avoir des informations sur un fichier, il faut utiliser la classe FileInfo de System.IO qui permet entre autre de connaître la taille du fichier. Bien entendu, se baser uniquement sur le nom du fichier est une faille de sécurité : il est possible de renommer un fichier qui n'est pas une image en JPG/GIF. En fonction du code qui manipule ces images, il est alors possible d'exécuter sur le serveur ou le client du code pirate.
D'accord, et si je dois pas me fier a l'extension je fais comment?
Et y'a quelque chose que je saisis pas avec .length, c'est supposé me donner le poids en byte, qui je crois est l'équivalant anglais d'octet. Sauf que mon image pèse 30 000 octets et length me dit 20 bytes. Y'a comme un truc qui cloche.
Bonsoir
Je serais curieux de connaître quel genre de code .net, avec extension gif/jpg, pourrait feinter IIS -> puis s'intégrer à la configuration web.config d'un site -> puis s'executer sur le serveur et le hacker sans connaître l'arborescense, les bases de données .... Ensuite que le serveur éventuellement envoi un code javascript pirate standalone qui hack le client... Tout ça avec un site non compilé quand même 8O Pas facile...Citation:
Pour avoir des informations sur un fichier, il faut utiliser la classe FileInfo de System.IO qui permet entre autre de connaître la taille du fichier. Bien entendu, se baser uniquement sur le nom du fichier est une faille de sécurité : il est possible de renommer un fichier qui n'est pas une image en JPG/GIF. En fonction du code qui manipule ces images, il est alors possible d'exécuter sur le serveur ou le client du code pirate.
Si ça t'arrive c'est que tu as un client fou furieux qui t'en veut vraiment :aie:
Plus sérieusement, aprés plusieurs essais avec "Lenght" j'ai bien la taille réelle du fichier. Mais comment fais tu pour utiliser IO.fileInfo alors que tu n'as pas encore télécharger le fichier? (si j'ai bien compris :?)
Bon sinon voilà un bout de code qui peut aider :
Aprés essais avec un fichier de 8450 octets, j'obtiens biens 8450 sur les trois propriétés. (Attention que si tu regardes la taille du fichier sur ton pc la taille sur le disque est bien supérieure à la taille réelle du fichier :?)Code:
2
3
4
5
6... Dim test As Int32 = FileUpload1.FileContent.Length test = FileUpload1.PostedFile.ContentLength test = FileUpload1.FileBytes.Length ...
A suivre ;)
Tu peux pasCitation:
Envoyé par mafyoso
Merci Mafyoso! En fait c'était une tite erreur de syntaxe. La ca marche très bien! :yaisse2:Code:
2
3Dim test As Int32 = FileUpload1.FileContent.Length test = FileUpload1.PostedFile.ContentLength test = FileUpload1.FileBytes.Length