UPLOAD DES FICHIERS
cs_garfield90
Messages postés
388
Date d'inscription
lundi 7 juillet 2003
Statut
Webmaster
Dernière intervention
10 février 2009
-
12 mai 2005 à 20:50
didoudu17 Messages postés 16 Date d'inscription mardi 6 novembre 2007 Statut Membre Dernière intervention 6 mai 2008 - 22 nov. 2008 à 18:03
didoudu17 Messages postés 16 Date d'inscription mardi 6 novembre 2007 Statut Membre Dernière intervention 6 mai 2008 - 22 nov. 2008 à 18:03
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/31345-upload-des-fichiers
https://codes-sources.commentcamarche.net/source/31345-upload-des-fichiers
22 nov. 2008 à 18:03
14 mai 2007 à 00:07
J'ai modifier decette facon :
$dest_fichier = preg_replace('/([^.a-zA-Z0-9])+/i', '_', $dest_fichier);
8 janv. 2006 à 15:34
8 janv. 2006 à 10:16
8 janv. 2006 à 02:09
j'ai fais tous les lien de ce site pour trouver un code php qui me permétré d'uploader des fichiers et à chaque fois: " vu et revu + faille de sécurité donc pas bien"
Par contre je n'ai trouvé aucun code avec une sécurité ni meme quelqu'un qui explique clairement comment faire une bonne sécurité!!!
bon et bien je cherche encore...
8 janv. 2006 à 02:09
j'ai fais tous les lien de ce site pour trouver un code php qui me permétré d'uploader des fichiers et à chaque fois: " vu et revu + faille de sécurité donc pas bien"
Par contre je n'ai trouvé aucun code avec une sécurité ni meme quelqu'un qui explique clairement comment faire une bonne sécurité!!!
bon et bien je cherche encore...
29 oct. 2005 à 17:14
Alors pour ceux interessés, et qui souhaitent des détails, voilà l'adresse du tuto d'origine :
http://www.phpfrance.com/tutoriaux/index.php/2005/04/26/30-lupload-de-fichiers
12 juil. 2005 à 15:47
Voilà. Sinon, c'est vrai qu'il y a pas mal de trucs inutiles, mais ce script fonctionne bien. Donc on va pas non plus te jeter des caillous...
22 juin 2005 à 10:39
13 mai 2005 à 20:19
Un hack en upload :)
C'est un gros risque ce genre de script alors prends bien garde à le sécuriser totalement, quitte à demander de l'aide ou autre ;)
Sinon, je dis les mêmes choses que Garfield90 et qu'Anthomicro.
Inité ? Ca me semble pas trop approrié...
Bonne continuation !
Giustino, Admin VegaGames
12 mai 2005 à 22:49
je rajoute que ta vérification des extensions est inutile, il faut vérifier le type mime du fichier, dans ton cas je peux très bien uploader un fichier php et le renommer en jpeg (même si il ne sera pas interprété par le serveur) ^^
a +
12 mai 2005 à 20:50
je ne vois pas l'interet d'un tel code ici.
Si c'est pour recopier le code d'un autre site ou celui d'un livre, cela n'apporte rien.
Une piste que tu pourrais suivre serai de faire un client FTP en PHP (il doit en avoir sur phpcs, j'ai la flemme de regarder) ou du moins un code un peu plus étoffer que celui la.
En plus, la vérification que tu fais n'est pas top, car elle permet seulement de verifier le nom du fichier et celui ci (le nom) ne determine pas le type de fichier. Par exemple, je peux uploader avec ton systeme un fichier php, js ou autre avec l'extension jpg et imagine la suite
Tu peux donc faire un vérif sur le mime du fichier, etc.
Enfin, j'ai pas encore trouvé l'utilité de :
# <?php
# if(isset($erreur)){
# echo '', $erreur ,'
';
# }
# ?>
dans ton fichier teste01.php
à moins que tu es 'oublié' de remplacer
echo($erreur);
par
header("Location:teste01.php?erreur=$erreur");
exit(); // par sécu mais pas obligatoire
et que ton
# <?php
# if(isset($erreur)){
# echo '', $erreur ,'
';
# }
# ?>
devienne
# <?php
# $erreur = $_GET["erreur"];
# if(isset($erreur)){
# echo '', $erreur ,'
';
# }
# ?>
J'espere ne pas avoir dis de connerie, et que cela te serve à progresser.
Et mettre un code source comme celui en niveau initié, je trouve cela un peu exageré
Pout tout ca, note : 1/10
Bon courage