Comment sécuriser mon uploader ?
Comment sécuriser mon uploader ? - PHP - Programmation
Marsh Posté le 07-06-2008 à 21:58:03
hi,
regarde ce sujet : http://forum.hardware.fr/hfr/Progr [...] 5360_1.htm
---------------
NewsletTux - outil de mailing list en PHP MySQL
Marsh Posté le 07-06-2008 à 22:08:44
Merci pour le lien, j'ai lu attentivement le topic.
Mais ce qu'il y a (j'espère ne pas paraître difficile), c'est que je n'y connais vraiment rien du tout. J'ai eu la chance d'obtenir ce code tout fait par quelqu'un, et il marche super bien, mais je suis incapable de faire une quelconque modification...
Serait-ce possible d'inclure dedans ce qu'il faut et de me retaper donc le code complété ? Sinon je risque vraiment de faire n'importe quoi 
Merci beaucoup
Marsh Posté le 08-06-2008 à 18:03:42
le problème est que ton script se base sur l'extension, or comme expliqué dans le topic que je t'ai cité (et comme tu en as fait les frais), cette méthode n'est absolument pas sécurisée ...
---------------
NewsletTux - outil de mailing list en PHP MySQL
Marsh Posté le 08-06-2008 à 18:16:50
Ok mais que dois-je rajouter dans mon code pour remédier à cela et où ?
Marsh Posté le 09-06-2008 à 10:36:58
regarde la fonction de lucas en bas du topic.
où ? dans le traitement de ton formulaire, qui ne semble pas être présent sur le code que tu as fourni en haut.
---------------
NewsletTux - outil de mailing list en PHP MySQL
Marsh Posté le 10-06-2008 à 14:03:27
Ok. J'ai checké. Mais comme dit plus haut, pourrait-on me l'inclure dans mon code et me le coller ici avec l'ajout de la sécurité ? Parce que je risque de complètement foirer, je ne gère rien Merci beaucoup :
Voilà mon code du traitement du formulaire :
EDIT : /
Message édité par Vivemotion le 11-06-2008 à 16:51:00
Marsh Posté le 11-06-2008 à 15:14:36
EDIT : c'est bon, tant pis... 
Message édité par Vivemotion le 11-06-2008 à 16:50:36
Sujets relatifs:
- enregistrer / uploader une image
- [HTML] Sécuriser les champ de tpye "mot de passe"
- Securiser pages photos d'un site
- Quelles sont les différentes étapes à traiter pour sécuriser un site?
- Upload de gros fichier | uploader "morceaux par morceaux"
- sécuriser un site avec PHP, MySQL et IIS
- Uploader un fichier sans passer par Parcourir
- Logoter automatiquemet des images uploader...
- Sécuriser un document PDF
- Sécuriser un fichier confidentiel .txt
Marsh Posté le 07-06-2008 à 21:52:44
Bonsoir,
J'ai les codes qu'il me faut pour faire mon hébergeur d'images (uploader), mais j'ai déjà une fois été hacké (un imbécile a chargé autre chose qu'une image et a vidé tout le dossier qui contenait les images).
Je souhaiterais donc sécuriser mon code. Que dois-je faire ?
Que dois-je ajouter pour qu'il n'y ait que et absolument que les images qui soient acceptées ?
En fait, ce que le hacker a fait (pour que vous compreniez), c'est qu'il a su intégrer son vers en mettant un fichier comme nom.php.jpg
Et comme l'extension jpg est autorisée, ça a été accepté. Comment éviter ça ? Comment faire en sorte qu'il y ait maximum un point dans l'extension du fichier (pour éviter ce problème ?
P.S. Je suis un gros débutant, donc n'y allez pas trop fort dans les explications
Merci beaucoup pour votre aide
Message édité par Vivemotion le 10-06-2008 à 14:03:47