HÉBERGEMENT AVEC FONCTION SUPPRIMER
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
-
10 sept. 2005 à 22:26
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 13 sept. 2005 à 17:43
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 13 sept. 2005 à 17:43
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/33737-hebergement-avec-fonction-supprimer
https://codes-sources.commentcamarche.net/source/33737-hebergement-avec-fonction-supprimer
13 sept. 2005 à 17:43
12 sept. 2005 à 23:58
Si quelqu'un pourrait me montrer comment bloquer les fichiers .bat, .exe .torrent .php .asp .zip .var etc
sa serais apprécié merci.
12 sept. 2005 à 21:04
12 sept. 2005 à 20:53
> LOL, c'est sympa de l'avoir prévenu :-)
12 sept. 2005 à 20:44
12 sept. 2005 à 20:38
Une fois que tu auras sécurisé ton script, penses bien à sécuriser aussi ton site. Je t'envoie ton mot de passe admin par message privé.
Eh oui, il ne suffit pas de bloquer les fichiers zip, et exe, il faut aussi bloquer les php, bat, etc... Ainsi que les .torrents, car certains ce servent de ton serveur pour héberger des torrents qui, étant donnés leur titres, n'ont rien à faire sur le site d'un garcon de 13 ans.
Voilà, bien évidemment je n'ai rien abimé sur ton site.
Mais, sans etre ironique, c'est vachement sympa de permettre aux internautes d'héberger leurs fichiers, mais limite les aux images, et aux documents texte... Je pense que tu peux aussi interdire à Apache d'exécuter n'importe quel fichier dans ce répertoire.
A+ et bonne continuation.
11 sept. 2005 à 21:46
proposer un upload, c'est simple, mais sécuriser tt ça l'est moins... ici, on peut uploader ce que l'on veut...
11 sept. 2005 à 21:38
Donc persevere et tu arriveras à quelque chose ;)
Bon courage !
11 sept. 2005 à 20:30
Ah sisi, mais c'est moi qui ai mal lu.
Tu fais une opération de suppression lorsqu'on lance la requête suivante :
xxx.php?action=supprimer.
Ce qui me chippote... c'est ca
<?php
if($action=="supprimer"){
?>
A remplacer par :
<?php
if ( isset($_GET['action']) && $_GET['action'] == 'supprimer' ) {
}
?>
En faites, la modif à faire est la :) Au temps pour moi si je me suis trompé !
11 sept. 2005 à 19:47
ton code html n'est pas super propre (balises dépressiés, minuscules mélangés avec majuscules...) et je n'oses pas parelr de ton code php..
11 sept. 2005 à 17:15
Mais ce qui me ronge, c'est que la source de base qui n'avait pas la fonction supprimer sur ce site avait étét apprécié mais la mienne, avec fonction supprimer, est rejetée :(
11 sept. 2005 à 13:16
# if($action=="supprimer"){
# $file=$_POST["file"];
# unlink("$file");
# }
# ?>
# <?php closedir($dir); ?>"
Beurk :D
<?php
if ( isset($_POST['action']) && $_POST['action'] == 'supprimer' ) {
unlink( $_POST['file'] );
}
closedir($dir);
?>
C'est juste pour commencer. Mais il vaut mieux faire une belle fonction qui renvoit un code d'erreur (genre true/false) plutot que de faire du mix php/html. Disons que si je veux reprendre ton code, je dois virer tout le html, et ensuite je dois m'amuser à tout reprendre.
Voila pourquoi ;)
11 sept. 2005 à 09:40
Bon et ba a+
11 sept. 2005 à 01:53
10 sept. 2005 à 22:26
évite le <? (à remplacer par <?php)
Ensuite y'a plus de code html que php...