Système d'upload de photo sans base de donné

sinon pour être sérieux :

tu vérifie bien le type MIME et pas seulement l'extension ?

:p risqué de mettre le lien sur ce site au final alors :p hihihi mouhahaha :)

et en plus il a pas dit bonjour :p

certain script virus et autre ^^

un ptit virus.jpg et hop sur ton serv.

ou d'autre script malveillant... n'importe quoi au final.

L'extension ne prouve rien.

Le MIME c'est déja une plsu grande sécurité, ca va vérifier le type même du fichier (peu importe l'extension). Dans ce cas la un fichier exe renommé en .jpg ne passera pas ;)

au revoir internetasso ! :)

tu veux qu'on te prouve le contraire ? lol

N'oublie pas que l'extension n'est en gros qu'une indication indiquant au systeme d'exploitation comment ouvrir le fichier. Si c'est un script ou un virus ou n'importe quoi, jpeux t'assurer que même en fichier.toto tu risque gros :p

L'extension n'a jamais empêcher un virus de se lancer.


<?

// "fichier" est le nom du champ type="file" de votre formulaire
$fichier = $_FILES["fichier"]["type"];

if($fichier== "application/x-zip-compressed")
{
echo "Le fichier est un ZIP !";
}
else
{
echo "Le fichier n'est pas un ZIP !";
}

?>

application/acad Fichiers AutoCAD dwg
application/clariscad Fichiers ClarisCAD ccad
application/drafting Fichiers MATRA Prelude drafting drw
application/dxf Fichiers AutoCAD dxf
application/i-deas Fichiers SDRC I-deas unv
application/iges Format d'échange CAO IGES igs,iges
application/octet-stream Fichiers binaires non interprétés bin
application/oda Fichiers ODA oda
application/pdf Fichiers Adobe Acrobat dwg
application/postscript Fichiers PostScript ai,eps,ps
application/pro_eng Fichiers ProEngineer prt
application/rtf Format de texte enrichi rtf
application/set Fichiers CAO SET set
application/sla Fichiers stéréolithographie stl
application/solids Fichiers MATRA Solids dwg
application/step Fichiers de données STEP step
application/vda Fichiers de surface vda
application/x-mif Fichiers Framemaker mif
application/x-csh Script C-Shell (UNIX) dwg
application/x-dvi Fichiers texte dvi dvi
application/hdf Fichiers de données hdf
application/x-latex Fichiers LaTEX latex
application/x-netcdf Fichiers netCDF nc,cdf
application/x-sh Script Bourne Shell dwg
application/x-tcl Script Tcl tcl
application/x-tex fichiers Tex tex
application/x-texinfo Fichiers eMacs texinfo,texi
application/x-troff Fichiers Troff t,tr,troff
application/x-troff-man Fichiers Troff/macro man man
application/x-troff-me Fichiers Troff/macro ME me
application/x-troff-ms Fichiers Troff/macro MS ms
application/x-wais-source Source Wais src
application/x-bcpio CPIO binaire bcpio
application/x-cpio CPIO Posix cpio
application/x-gtar Tar GNU gtar
application/x-shar Archives Shell shar
application/x-sv4cpio CPIO SVR4n sv4cpio
application/x-sv4crc CPIO SVR4 avec CRC sc4crc
application/x-tar Fichiers compressés tar tar
application/x-ustar Fichiers compressés tar Posix man
application/zip Fichiers compressés ZIP man
audio/basic Fichiers audio basiques au,snd
audio/x-aiff Fichiers audio AIFF aif,aiff,aifc
audio/x-wav Fichiers audio Wave wav
image/gif Images gif man
image/ief Images exchange format ief
image/jpeg Images Jpeg jpg,jpeg,jpe
image/tiff Images Tiff tiff,tif
image/x-cmu-raster Raster cmu cmu
image/x-portable-anymap Fichiers Anymap PBM pnm
image/x-portable-bitmap Fichiers Bitmap PBM pbm
image/x-portable-graymap Fichiers Graymap PBM pgm
image/x-portable-pixmap Fichiers Pixmap PBM ppm
image/x-rgb Image RGB rgb
image/x-xbitmap Images Bitmap X xbm
image/x-xpixmap Images Pixmap X xpm
image/x-xwindowdump Images dump X Window man
multipart/x-zip Fichiers archive zip zip
multipart/x-gzip Fichiers archive GNU zip gz,gzip
text/html Fichiers HTML htm,html
text/plain Fichiers texte sans mise en forme txt,g,h,c,cc,hh,m,f90
text/richtext Fichiers texte enrichis rtx
text/tab-separated-value Fichiers texte avec séparation des valeurs tsv
text/x-setext Fichiers texte Struct etx
video/mpeg Vidéos MPEG mpeg,mpg,mpe
video/quicktime Vidéos QuickTime qt,mov
video/msvideo Vidéos Microsoft Windows avi
video/x-sgi-movie Vidéos MoviePlayer movie

juste a modifier ton if !

c'est rapide ;)

If ($_FILES['fichier']['type'] == 'image/jpg') {



}


le début est bon lol

dans les accolades il faut mettre le code que tu a actuellement te permettant d'uploader l'image.

Tu remplace ton if( machin chose qui vérifie l'extension) par un if comme ca :

If ($_FILES['fichier']['type'] == 'image/jpg' || $_FILES['fichier']['type'] == 'image/bmp' || $_FILES['fichier']['type'] == 'image/png' || $_FILES['fichier']['type'] == 'image/gif'|| $_FILES['fichier']['type'] == 'image/tif' || $_FILES['fichier']['type'] == 'image/tiff') {



}


un if avec des conditions "OU". Si c'est un jpg OU un BMP OU... alors fait ca

Bref il faut l'adapter a ton code c'est pas son sorcier

A+

pour vérifier ton extension, je suppose que tu a mis un if() ?

Commence par changer le if vérifiant lextension jpg par le if pour le type mime jpg

Regarde un peu tu va comprendre normalement.

Jte laisse jpeux pas rester
+

peu importe, sans vérif complete c'est riské.

+

avant d'apprendre à sauter des hais on apprend à courir.

2go, transfert illimité, 100Mbits, PHP5 MYSQL, + nom de domaine = 1 euro par mois. (serveur mutualisé)

Mais si tu prefere ton propre serveur comme tu veux