neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 28 sept. 2009 à 21:54
Salut,
Pis se baser sur le point pour certains fichers cachés, c'est complètement vain : par exemple .htaccess On trouvera comme extension "htaccess" alors que c'est faux : il n'y a pas d'extension, le fichier s'appelle "htaccess" et il est caché, donc il commence par un point.
Idem avec pathinfo() et l'option PATHINFO_EXTENSION.
Finalement, toutes ces fonctions font toutes la même chose de la même manière. J'ai pas encore trouvé mieux qu'une expression régulière pour choper l'extension d'un fichier à coup sûr.
cyrilvincent
Messages postés2Date d'inscriptionvendredi 28 octobre 2005StatutMembreDernière intervention28 septembre 2009 28 sept. 2009 à 09:12
En effet, merci de ta précision.
cs_MaX3315
Messages postés170Date d'inscriptionmercredi 18 juin 2003StatutMembreDernière intervention11 mai 2009 28 sept. 2009 à 09:09
Attention à autre chose encore : $_FILES['nomDuChampFile']['type'] donne le typemine envoyer par le navigateur client... donc par sécurité vaut mieux pas se fier à lui non plus.
cyrilvincent
Messages postés2Date d'inscriptionvendredi 28 octobre 2005StatutMembreDernière intervention28 septembre 2009 28 sept. 2009 à 08:57
Se baser sur le point qui sépare l'extension est très improbable. Sous MAC par exemple l'extension n'est pas obligatoire (seul le nom est utile).
En outre la plus part du temps, vous avez besoin de connaitre l'extension lors d'un upload, et dans ce cas la fonction $_FILES['nomDuChampFile']['type'] vous donne les caractéristiques du fichier même sans extension dans le nom du fichier (on parle ici le type mime de l'objet).
Merci de le préciser dans vos remarques.
cs_MaX3315
Messages postés170Date d'inscriptionmercredi 18 juin 2003StatutMembreDernière intervention11 mai 2009 28 sept. 2009 à 08:54
Comme le dit Teclis01, ce script permet de récupérer l'extension du fichier ET sutout pas son type (mimetype).
C'est la porte ouverte aux attaques!
Teclis01
Messages postés1423Date d'inscriptionmardi 14 décembre 2004StatutMembreDernière intervention29 décembre 20124 24 sept. 2009 à 10:36
28 sept. 2009 à 21:54
Pis se baser sur le point pour certains fichers cachés, c'est complètement vain : par exemple .htaccess On trouvera comme extension "htaccess" alors que c'est faux : il n'y a pas d'extension, le fichier s'appelle "htaccess" et il est caché, donc il commence par un point.
Idem avec pathinfo() et l'option PATHINFO_EXTENSION.
Finalement, toutes ces fonctions font toutes la même chose de la même manière. J'ai pas encore trouvé mieux qu'une expression régulière pour choper l'extension d'un fichier à coup sûr.
28 sept. 2009 à 09:12
28 sept. 2009 à 09:09
28 sept. 2009 à 08:57
En outre la plus part du temps, vous avez besoin de connaitre l'extension lors d'un upload, et dans ce cas la fonction $_FILES['nomDuChampFile']['type'] vous donne les caractéristiques du fichier même sans extension dans le nom du fichier (on parle ici le type mime de l'objet).
Merci de le préciser dans vos remarques.
28 sept. 2009 à 08:54
C'est la porte ouverte aux attaques!
24 sept. 2009 à 10:36
tu devrais jeter un oeil ici...
http://fr2.php.net/manual/fr/function.finfo-file.php
23 sept. 2009 à 16:44
$ext = substr(strtolower(strrchr(basename($nom), ".")), 1);
return $ext;
}
function recupererType3($nom) {
$resultat = pathinfo($nom, PATHINFO_EXTENSION);
return($resultat);
}
variables intermédiaires, parenthèses inutiles, comme tu dis, codez, mais codez propre :D