ENREGISTREMENT DE FICHIERS

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 7 mai 2005 à 12:30
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 8 mai 2005 à 20:47

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/31248-enregistrement-de-fichiers

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
8 mai 2005 à 20:47

bah je te demande pas ça perso, je te demande d'exploiter la faille, tu m'as dit que via telnet c'était possible, je ne demande qu'à te croire perso ;-)

Donc j'attendrai ton tuto

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
8 mai 2005 à 20:26

j'ai un peu de mal à exploiter la faille (qui pourtant existe...) car la doc de http est vraiment compliquée...

je mettrais l'adresse ici quand j'aurais finit la rédaction...

en attendant, voici un upload : ce que dit le client (avant la fin de la requette, le serveur ne dit rien...)

POST /dossier/adresse.html'arg1=1&arg2=2 HTTP/1.1
Connection: Keep-Alive
User-Agent: Mozilla/5.0 (compatible; Konqueror/3.3; Linux) KHTML/3.3.2 (like Gecko)
Referer: http://localhost/html/file_up.php?
Pragma: no-cache
Cache-control: no-cache
Accept: text/html, image/jpeg, image/png, text/*, image/*, */*
Accept-Encoding: x-gzip, x-deflate, gzip, deflate
Accept-Charset: iso-8859-15, utf-8;q=0.5, *;q=0.5
Accept-Language: fr, en
Host: localhost:1793
Content-Type: multipart/form-data; boundary=----------sKrpTIViy6PTNVBu2bEdXUeSAbdk5ZSytKlKaE0XKQ0itActlrWIJBj

Content-Length: 76076

------------sKrpTIViy6PTNVBu2bEdXUeSAbdk5ZSytKlKaE0XKQ0itActlrWIJBj
Content-Disposition: form-data; name="fichier"; filename="errno.jpg"
Content-Type: image/jpeg

[...plein de caractères : ceux qui composent mon image...]

comme vous le voyez, le type est passé en argument... C'est cette chaine qui est placée dans $_FILES['fichier']['type']... En gros, suffirait de la modifier et on pourrait passer la "sécuritée" mais je crois que les deux chaines bizares en haut sont deux sommes md5, mais je ne sais pas exactement de quoi... l'une est pe celle d'un fichier tandis que l'autre serait cette de la partie content de la requette...

manu33127 Messages postés 5 Date d'inscription vendredi 18 février 2005 Statut Membre Dernière intervention 8 mai 2005
8 mai 2005 à 19:48

coucou : je veux bien voir ton tuto aussi

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
8 mai 2005 à 18:00

c'est envoyé par le navigateur, bref si tu ne passes pas par un navigateur tu peux gruger, c'est pour ça que je voudrais voir le tuto de coucou ;-)

manu33127 Messages postés 5 Date d'inscription vendredi 18 février 2005 Statut Membre Dernière intervention 8 mai 2005
8 mai 2005 à 17:59

pourquois : $FILE_['photo']['type'] n'était pas efficace ???

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
8 mai 2005 à 17:30

ok ;-)

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
8 mai 2005 à 17:26

je t'écris un tuto.... attends quelques semaines/jours/...

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
8 mai 2005 à 13:44

d'ailleurs afin d'être convaincu j'aimerais bien que tu nous montre via telnet comment uploader n'importe quoi sur un serveur qui vérifie à l'aide du tableau $_FILES

;-)

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
8 mai 2005 à 13:41

http://fr.php.net/manual/fr/function.exif-imagetype.php

et hop c'est torché

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
8 mai 2005 à 13:12

on n'avait pas finit le débat la dessus...
Comment récupérer le type ?
je t'avais montré que $FILE_['photo']['type'] n'était pas efficace...

manu33127 Messages postés 5 Date d'inscription vendredi 18 février 2005 Statut Membre Dernière intervention 8 mai 2005
7 mai 2005 à 13:44

ok merci du conseil !!! Je vais coriger sa !!
a+

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
7 mai 2005 à 12:30

Salut,

vérifie le type mime du fichier au lieu de vérifier son extension... Avec ton système on peut uploader ce qu'on veut...

a +

Discussions similaires

enregistrer l'IP des visiteurs de son site

Comment recuperer le dernier enregistrement d'une table en sql

choisir un fichier dans une boite de dialogue

SELECTIONNER les 5 dernière ligne d'une table

Dernier enregistrement de chaque membre

Votre réponse

Discussions similaires