mais si un petit malin
met du php entre deux balises
html qu'il l'upload puis l'execute
la faille persiste
je pensais controller le type
mime du fichier avant de l'envoyer
mais j'ai aucune idee de la maniere
d'y parvenir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionle code php est bien exécuté
pour info je suis chez freeheberg
une solution peut etre ?
<html> <head> <title>toto</title> </head> coucou <?php echo 'titi'; ?> </html>
tycho@uraniborg-> file toto.html
toto.html: HTML document text
tycho@uraniborg-> file toto.php
toto.php: HTML document text
<?php $content = str_replace('<?php','', $content); ?>
Heu... pourquoi ne pas utiliser simplement str_replace() :
La meilleur solution serait de ne pas utiliser un mutu dont on ne maîtrise pas la conf. Sinon tu devrait t'en sortir avec un AddHandler, si bien entendu tu peux utiliser les .htaccess ou autre moyen permettant d'agir sur la conf d'apache (si le serveur est bien apache bien entendu).