Besoin d'aide pour mon site
davidmdg
Messages postés
1
Date d'inscription
mercredi 8 octobre 2008
Statut
Membre
Dernière intervention
13 octobre 2008
-
13 oct. 2008 à 22:46
PascalCmoa Messages postés 239 Date d'inscription mercredi 19 février 2003 Statut Membre Dernière intervention 17 janvier 2013 - 17 oct. 2008 à 10:54
PascalCmoa Messages postés 239 Date d'inscription mercredi 19 février 2003 Statut Membre Dernière intervention 17 janvier 2013 - 17 oct. 2008 à 10:54
4 réponses
PascalCmoa
Messages postés
239
Date d'inscription
mercredi 19 février 2003
Statut
Membre
Dernière intervention
17 janvier 2013
5
14 oct. 2008 à 09:55
14 oct. 2008 à 09:55
Bonjour,
Tu ajoutes dans ton formulaire un objet FileUpload tu ajoutes dans ta table servant à stocker les annonces un champ de type varchar(255) qui sera le lien pour aller chercher la photo. Tu créés un espace de stockage de type "/photos/" par exemple sur ton serveur. Ce répertoire servira à placer les photos uploadées. Un petit conseil, le nom des photos doit être modifiée (on retire les espaces, les accents, les ', etc...).
Tu peux egalement imposer une taille d'image ainsi qu'un poids.
Ceci est l'une des methodes.
PascalCmoa
[mailto:pascal.aknouche@free.fr email: PascalCmoa]
Tu ajoutes dans ton formulaire un objet FileUpload tu ajoutes dans ta table servant à stocker les annonces un champ de type varchar(255) qui sera le lien pour aller chercher la photo. Tu créés un espace de stockage de type "/photos/" par exemple sur ton serveur. Ce répertoire servira à placer les photos uploadées. Un petit conseil, le nom des photos doit être modifiée (on retire les espaces, les accents, les ', etc...).
Tu peux egalement imposer une taille d'image ainsi qu'un poids.
Ceci est l'une des methodes.
PascalCmoa
[mailto:pascal.aknouche@free.fr email: PascalCmoa]
jesusonline
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Membre
Dernière intervention
13 octobre 2010
29
14 oct. 2008 à 15:35
14 oct. 2008 à 15:35
PascalCmoa, qu'est-ce qui se passe si j'envoie un fichier pirate.aspx? il sera dans le dossier /photos/ donc ensuite il suffit d'aller sur cette page ...
Ecrit les fichier dans un dossier n'ayant pas de droit d'execution ASP.net (juste lecture) force le nom de tes photos via par exemple Guid.NewGuid() + ".jpg"; Vérifie la validité du fichier (c'est rapide de charger un jpg dans un bitmap et vérifie que celui-ci est valide)
<hr />Cyril - MVP ASP.net - MCPD ASP.net & MCTS SQL - Consultant indépendant
Ecrit les fichier dans un dossier n'ayant pas de droit d'execution ASP.net (juste lecture) force le nom de tes photos via par exemple Guid.NewGuid() + ".jpg"; Vérifie la validité du fichier (c'est rapide de charger un jpg dans un bitmap et vérifie que celui-ci est valide)
<hr />Cyril - MVP ASP.net - MCPD ASP.net & MCTS SQL - Consultant indépendant
jesusonline
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Membre
Dernière intervention
13 octobre 2010
29
14 oct. 2008 à 19:52
14 oct. 2008 à 19:52
Je viens d'écrire un article sur comment configurer IIS7 pour autoriser les uploads sans problème de sécurité :
http://blogs.developpeur.org/cyril/archive/2008/10/14/iis7-configuration-des-handlers-pour-l-upload-de-fichier-interdire-certains-fichiers-de-s-ex-cuter-acc-der-des-fichiers-cs-aspx.aspx
<hr />Cyril - MVP ASP.net - MCPD ASP.net & MCTS SQL - Consultant indépendant
http://blogs.developpeur.org/cyril/archive/2008/10/14/iis7-configuration-des-handlers-pour-l-upload-de-fichier-interdire-certains-fichiers-de-s-ex-cuter-acc-der-des-fichiers-cs-aspx.aspx
<hr />Cyril - MVP ASP.net - MCPD ASP.net & MCTS SQL - Consultant indépendant
PascalCmoa
Messages postés
239
Date d'inscription
mercredi 19 février 2003
Statut
Membre
Dernière intervention
17 janvier 2013
5
17 oct. 2008 à 10:54
17 oct. 2008 à 10:54
Oui c'est vrai, j'ai oublié, désolé , il faut faire une vérification des extensions des fichier à transmettre. En plus je le faisait quand je développais sous PHP.
PascalCmoa
[mailto:pascal.aknouche@free.fr email: PascalCmoa]
PascalCmoa
[mailto:pascal.aknouche@free.fr email: PascalCmoa]
