FONCTION D'UPLOAD D'UN FICHIER AVEC FILTRE SUR LE TYPE (EXTENSION) DE FICHIER

Signaler
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
-
Messages postés
129
Date d'inscription
lundi 26 avril 2004
Statut
Membre
Dernière intervention
30 juin 2012
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/34086-fonction-d-upload-d-un-fichier-avec-filtre-sur-le-type-extension-de-fichier

Messages postés
129
Date d'inscription
lundi 26 avril 2004
Statut
Membre
Dernière intervention
30 juin 2012

Non vous avez pas rien compris, c'est "uopload" et pas "upload", c'est une nouvelle technique :p
Bon ok, je sors et je me tais :)
Messages postés
233
Date d'inscription
vendredi 2 juillet 2004
Statut
Membre
Dernière intervention
4 janvier 2007

Euh, tu trouves pas que c'est un peu bete de marquer ca "Attaque par upload potentielle. Voici plus d'informations" ? Etant donné que si un hacker qui attaque par upload, c'est lui qui aura le message ? Si ton script détectait vraiment les attaques, tu pourrais envoyer ce message au webmaster, mais marquer un message qui peut se déclencher lors d'une erreur banale de transfert, et de toute facon à la mauvaise personne, c'est con...
Messages postés
73
Date d'inscription
vendredi 29 août 2003
Statut
Membre
Dernière intervention
22 juin 2007

Le titre de la source avait l'air interessant, mais très franchement, j'ai rien compris a ta source...
En gros tu fait un dossier d'upload si y'en a pas tu lui donne les droits 777 et ensuite tu claques le fichier dedans....

Moi je dis : Tout ça pour ça ...
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
35
salut

t'as pas de vérification de type de fichier, comment tu peux savoir si ton fichier est ou non dangereux ?