TUTO / SÉCURITÉ / UPLOAD / TELNET

Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
- - Dernière réponse : coucou747
Messages postés
12336
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
- 31 janv. 2009 à 17:24
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/31841-tuto-securite-upload-telnet

coucou747
Messages postés
12336
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
29 -
j'ai juste pas pris le temps de te faire ca.
cs_ben10
Messages postés
9
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
17 juillet 2007
-
coucou747 toujour rien!!
peut etre que les lien son interdit c c'est le cas dite le moi merci a vous :)
cs_ben10
Messages postés
9
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
17 juillet 2007
-
ok merci bien, :) voici une archive avec les pages .php
berbez.t35.com/dossier.rar
coucou747
Messages postés
12336
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
29 -
salut

si il peut uploader un php dans un dossier accessible, alors il peut faire tout ce que toi tu peux faire.

la, tu fais de la recuperation de variables, mais tu ne montres pas coment tu filtres, on ne peut donc pas corriger ton code.
cs_ben10
Messages postés
9
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
17 juillet 2007
-
merci bien,
j'ai installer un script upload ! et je me suis aperçue
que se script utiliser les variable a faille :S
voici un bout de code

------------------------------------------------------
// On vérifie que le champs contenant le chemin du fichier soit
// bien rempli.

if(!empty($_FILES["file"]["name"])){

// Nom du fichier choisi:
$nomFichier = $_FILES["file"]["name"] ;
// Nom temporaire sur le serveur:
$nomTemporaire = $_FILES["file"]["tmp_name"] ;
// Type du fichier choisi:
$typeFichier = $_FILES["file"]["type"] ;
// Poids en octets du fichier choisit:
$poidsFichier = $_FILES["file"]["size"] ;
// Poids en Kilo-octets du fichier choisit:
$poidsFichierK = $poidsFichier/1024;
// Pré formatage en affichage avec 0 chiffre après la virgule , donc pas de virgule.
$poidsFichierK = sprintf("%.0f", $poidsFichierK) ;
// Code de l'erreur si jamais il y en a une:
$codeErreur = $_FILES["file"]["error"] ;
// Extension du fichier
$extension = strrchr($nomFichier, ".");
------------------------------------------------------

bon ^^ je suis débutant a mort dans le php même html.
on va dire que je bricole, et installe tout et n'importe quoi.
j'ai essayer de comprendre té explication dans le dossier,
mais j'ai rien compris :( .
comment corriger cette faille simplement s'il te plais.
Et que peux faire une personne mal intentionné sur mon serveur ?
Merci bien avec tout mon respect .