EXPLOI FAILLE INCLUDE & UPLOAD

Signaler
Messages postés
408
Date d'inscription
lundi 16 décembre 2002
Statut
Membre
Dernière intervention
18 décembre 2012
-
Shinikaka
Messages postés
4
Date d'inscription
dimanche 3 juin 2007
Statut
Membre
Dernière intervention
2 février 2012
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/22045-exploi-faille-include-upload

Shinikaka
Messages postés
4
Date d'inscription
dimanche 3 juin 2007
Statut
Membre
Dernière intervention
2 février 2012

Solution la plus efficace pour vous protéger (upload de fichier je parle)
Comme l'a dit renaud288 en 2004 :
- addslashes dans les post et get
- parser le contenu du fichier (pas obligatoire...) pour y trouver un code php

L'ultime solution :
- Renommer le fichier recu en quelque chose . extension obligatoire
exemple :
j'upload script.php
La page qui analyse et traite l'upload le renomme en asdj012.png
TOUJOURS RENOMMER PAR L'EXTENSSION DESIREE ! et voila vous êtes protégé... mais jamais a 100%
Shinikaka
Messages postés
4
Date d'inscription
dimanche 3 juin 2007
Statut
Membre
Dernière intervention
2 février 2012

Pour ceux qui ont suivis le sujet de discussion ...
Même si tu n'autorise que des fichier .jpg, ou .png, bref des images, il y a des façons de contourner cette protection.

Les vrais complèterons la suite : nu**b**e ... le truc avec un % :) voyez ?
Je ne voudrais pas être plus explicite.
Si vous savez de quoi je parle, vous n'avez rien a faire ici et connaissez ces méthodes de contournement.
Si vous ne savez pas de quoi je parle, ce script pourrait ne jamais vous être utile, donc vous n'avez rien a faire ici non plus :)
Steph448
Messages postés
1
Date d'inscription
samedi 8 août 2009
Statut
Membre
Dernière intervention
8 août 2009

xD je ne mis connais pas super bien en ordi, vous pouvez l'expliquer en français san le langage ordi?
NKWolf
Messages postés
39
Date d'inscription
samedi 28 août 2004
Statut
Membre
Dernière intervention
11 janvier 2007

bon code, mais manque un peux de commentaire pour les novices, c'est pour ca que je met que 8, car des commentaire permette une meilleur lecture et compréhention du code

sinon GG ;)