cs_garfield90
Messages postés388Date d'inscriptionlundi 7 juillet 2003StatutWebmasterDernière intervention10 février 2009
-
12 mai 2005 à 20:50
didoudu17
Messages postés16Date d'inscriptionmardi 6 novembre 2007StatutMembreDernière intervention 6 mai 2008
-
22 nov. 2008 à 18:03
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
darkchyper
Messages postés6Date d'inscriptiondimanche 4 décembre 2005StatutMembreDernière intervention30 décembre 2005 8 janv. 2006 à 02:09
franchement c'est a celui qui aura la plus grande gueule par rapport à la sécurité et au système de upload!!
j'ai fais tous les lien de ce site pour trouver un code php qui me permétré d'uploader des fichiers et à chaque fois: " vu et revu + faille de sécurité donc pas bien"
Par contre je n'ai trouvé aucun code avec une sécurité ni meme quelqu'un qui explique clairement comment faire une bonne sécurité!!!
bon et bien je cherche encore...
darkchyper
Messages postés6Date d'inscriptiondimanche 4 décembre 2005StatutMembreDernière intervention30 décembre 2005 8 janv. 2006 à 02:09
franchement c'est a celui qui aura la plus grande gueule par rapport à la sécurité et au système de upload!!
j'ai fais tous les lien de ce site pour trouver un code php qui me permétré d'uploader des fichiers et à chaque fois: " vu et revu + faille de sécurité donc pas bien"
Par contre je n'ai trouvé aucun code avec une sécurité ni meme quelqu'un qui explique clairement comment faire une bonne sécurité!!!
bon et bien je cherche encore...
cs_Elohim
Messages postés9Date d'inscriptionjeudi 6 mars 2003StatutMembreDernière intervention29 octobre 2005 29 oct. 2005 à 17:14
Bon ben comme les autres : c'est vraiment inutile de copier un script "salement" (sans avoir pris soin de mettre quelques explications et de supprimer les choses inutiles).
Alors pour ceux interessés, et qui souhaitent des détails, voilà l'adresse du tuto d'origine :
http://www.phpfrance.com/tutoriaux/index.php/2005/04/26/30-lupload-de-fichiers
drommk
Messages postés15Date d'inscriptionvendredi 7 janvier 2005StatutMembreDernière intervention 6 janvier 2006 12 juil. 2005 à 15:47
euh...pas grand chose à rajouter sinon que ta regex élimine tous les chiffres >1. des noms de fichiers, ce qui peut poser problème, surtout quand on uploade des photos (possédant souvent les même suffixe et identifiés par un numéro).
Voilà. Sinon, c'est vrai qu'il y a pas mal de trucs inutiles, mais ce script fonctionne bien. Donc on va pas non plus te jeter des caillous...
cs_harlock59
Messages postés10Date d'inscriptionlundi 12 mai 2003StatutMembreDernière intervention17 avril 20091 22 juin 2005 à 10:39
ce script ne fonctionne pas sur mon hébergeur (ovh). il me semble qu'il a marché une fois, et que là, il ne fonctionne plus. pourtant j'ai rien changé à part le nom du dossier de destination.
GiUsTiNo
Messages postés129Date d'inscriptionlundi 26 avril 2004StatutMembreDernière intervention30 juin 2012 13 mai 2005 à 20:19
Oui ca me rappelle des souvenirs...
Un hack en upload :)
C'est un gros risque ce genre de script alors prends bien garde à le sécuriser totalement, quitte à demander de l'aide ou autre ;)
Sinon, je dis les mêmes choses que Garfield90 et qu'Anthomicro.
Inité ? Ca me semble pas trop approrié...
Bonne continuation !
Giustino, Admin VegaGames
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 12 mai 2005 à 22:49
Salut,
je rajoute que ta vérification des extensions est inutile, il faut vérifier le type mime du fichier, dans ton cas je peux très bien uploader un fichier php et le renommer en jpeg (même si il ne sera pas interprété par le serveur) ^^
a +
cs_garfield90
Messages postés388Date d'inscriptionlundi 7 juillet 2003StatutWebmasterDernière intervention10 février 2009 12 mai 2005 à 20:50
Bonjour mwahid,
je ne vois pas l'interet d'un tel code ici.
Si c'est pour recopier le code d'un autre site ou celui d'un livre, cela n'apporte rien.
Une piste que tu pourrais suivre serai de faire un client FTP en PHP (il doit en avoir sur phpcs, j'ai la flemme de regarder) ou du moins un code un peu plus étoffer que celui la.
En plus, la vérification que tu fais n'est pas top, car elle permet seulement de verifier le nom du fichier et celui ci (le nom) ne determine pas le type de fichier. Par exemple, je peux uploader avec ton systeme un fichier php, js ou autre avec l'extension jpg et imagine la suite
Tu peux donc faire un vérif sur le mime du fichier, etc.
Enfin, j'ai pas encore trouvé l'utilité de :
# <?php
# if(isset($erreur)){
# echo '', $erreur ,'
';
# }
# ?>
dans ton fichier teste01.php
à moins que tu es 'oublié' de remplacer
echo($erreur);
par
header("Location:teste01.php?erreur=$erreur");
exit(); // par sécu mais pas obligatoire
J'espere ne pas avoir dis de connerie, et que cela te serve à progresser.
Et mettre un code source comme celui en niveau initié, je trouve cela un peu exageré
22 nov. 2008 à 18:03
14 mai 2007 à 00:07
J'ai modifier decette facon :
$dest_fichier = preg_replace('/([^.a-zA-Z0-9])+/i', '_', $dest_fichier);
8 janv. 2006 à 15:34
8 janv. 2006 à 10:16
8 janv. 2006 à 02:09
j'ai fais tous les lien de ce site pour trouver un code php qui me permétré d'uploader des fichiers et à chaque fois: " vu et revu + faille de sécurité donc pas bien"
Par contre je n'ai trouvé aucun code avec une sécurité ni meme quelqu'un qui explique clairement comment faire une bonne sécurité!!!
bon et bien je cherche encore...
8 janv. 2006 à 02:09
j'ai fais tous les lien de ce site pour trouver un code php qui me permétré d'uploader des fichiers et à chaque fois: " vu et revu + faille de sécurité donc pas bien"
Par contre je n'ai trouvé aucun code avec une sécurité ni meme quelqu'un qui explique clairement comment faire une bonne sécurité!!!
bon et bien je cherche encore...
29 oct. 2005 à 17:14
Alors pour ceux interessés, et qui souhaitent des détails, voilà l'adresse du tuto d'origine :
http://www.phpfrance.com/tutoriaux/index.php/2005/04/26/30-lupload-de-fichiers
12 juil. 2005 à 15:47
Voilà. Sinon, c'est vrai qu'il y a pas mal de trucs inutiles, mais ce script fonctionne bien. Donc on va pas non plus te jeter des caillous...
22 juin 2005 à 10:39
13 mai 2005 à 20:19
Un hack en upload :)
C'est un gros risque ce genre de script alors prends bien garde à le sécuriser totalement, quitte à demander de l'aide ou autre ;)
Sinon, je dis les mêmes choses que Garfield90 et qu'Anthomicro.
Inité ? Ca me semble pas trop approrié...
Bonne continuation !
Giustino, Admin VegaGames
12 mai 2005 à 22:49
je rajoute que ta vérification des extensions est inutile, il faut vérifier le type mime du fichier, dans ton cas je peux très bien uploader un fichier php et le renommer en jpeg (même si il ne sera pas interprété par le serveur) ^^
a +
12 mai 2005 à 20:50
je ne vois pas l'interet d'un tel code ici.
Si c'est pour recopier le code d'un autre site ou celui d'un livre, cela n'apporte rien.
Une piste que tu pourrais suivre serai de faire un client FTP en PHP (il doit en avoir sur phpcs, j'ai la flemme de regarder) ou du moins un code un peu plus étoffer que celui la.
En plus, la vérification que tu fais n'est pas top, car elle permet seulement de verifier le nom du fichier et celui ci (le nom) ne determine pas le type de fichier. Par exemple, je peux uploader avec ton systeme un fichier php, js ou autre avec l'extension jpg et imagine la suite
Tu peux donc faire un vérif sur le mime du fichier, etc.
Enfin, j'ai pas encore trouvé l'utilité de :
# <?php
# if(isset($erreur)){
# echo '', $erreur ,'
';
# }
# ?>
dans ton fichier teste01.php
à moins que tu es 'oublié' de remplacer
echo($erreur);
par
header("Location:teste01.php?erreur=$erreur");
exit(); // par sécu mais pas obligatoire
et que ton
# <?php
# if(isset($erreur)){
# echo '', $erreur ,'
';
# }
# ?>
devienne
# <?php
# $erreur = $_GET["erreur"];
# if(isset($erreur)){
# echo '', $erreur ,'
';
# }
# ?>
J'espere ne pas avoir dis de connerie, et que cela te serve à progresser.
Et mettre un code source comme celui en niveau initié, je trouve cela un peu exageré
Pout tout ca, note : 1/10
Bon courage