GiUsTiNo
Messages postés129Date d'inscriptionlundi 26 avril 2004StatutMembreDernière intervention30 juin 2012 7 oct. 2005 à 20:06
Non vous avez pas rien compris, c'est "uopload" et pas "upload", c'est une nouvelle technique :p
Bon ok, je sors et je me tais :)
massacr
Messages postés233Date d'inscriptionvendredi 2 juillet 2004StatutMembreDernière intervention 4 janvier 2007 5 oct. 2005 à 13:28
Euh, tu trouves pas que c'est un peu bete de marquer ca "Attaque par upload potentielle. Voici plus d'informations" ? Etant donné que si un hacker qui attaque par upload, c'est lui qui aura le message ? Si ton script détectait vraiment les attaques, tu pourrais envoyer ce message au webmaster, mais marquer un message qui peut se déclencher lors d'une erreur banale de transfert, et de toute facon à la mauvaise personne, c'est con...
cs_manouille
Messages postés73Date d'inscriptionvendredi 29 août 2003StatutMembreDernière intervention22 juin 2007 5 oct. 2005 à 09:33
Le titre de la source avait l'air interessant, mais très franchement, j'ai rien compris a ta source...
En gros tu fait un dossier d'upload si y'en a pas tu lui donne les droits 777 et ensuite tu claques le fichier dedans....
Moi je dis : Tout ça pour ça ...
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 4 oct. 2005 à 21:05
salut
t'as pas de vérification de type de fichier, comment tu peux savoir si ton fichier est ou non dangereux ?
7 oct. 2005 à 20:06
Bon ok, je sors et je me tais :)
5 oct. 2005 à 13:28
5 oct. 2005 à 09:33
En gros tu fait un dossier d'upload si y'en a pas tu lui donne les droits 777 et ensuite tu claques le fichier dedans....
Moi je dis : Tout ça pour ça ...
4 oct. 2005 à 21:05
t'as pas de vérification de type de fichier, comment tu peux savoir si ton fichier est ou non dangereux ?