A voir également:
- Système d'upload de photo sans base de donné
- Photo de profil - Guide
- Photo aérienne de ma maison - Guide
- Traduction photo gratuit - Guide
- Formules excel de base - Guide
- Restauration systeme windows 10 - Guide
19 réponses
Utilisateur anonyme
19 mars 2009 à 17:28
19 mars 2009 à 17:28
lu
Enfin c'est plus de la pub qu'autre chose...
Le php et javascript sont des langages libre, donc rien ni personne ne peuvent obliger tel ou tel signature
Enfin c'est plus de la pub qu'autre chose...
Le php et javascript sont des langages libre, donc rien ni personne ne peuvent obliger tel ou tel signature
internetasso
Messages postés
1054
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
30 juin 2013
177
Modifié par crapoulou le 27/09/2010 à 20:40
Modifié par crapoulou le 27/09/2010 à 20:40
mdr
La création d'un site commence par la réflexion de son devenir...
La création d'un site commence par la réflexion de son devenir...
Utilisateur anonyme
19 mars 2009 à 17:42
19 mars 2009 à 17:42
Non sa vérifie que l'extension !
Utilisateur anonyme
19 mars 2009 à 17:44
19 mars 2009 à 17:44
internetasso, le jeudi 19 mars 2009 à 17:31:11
Mdr
qu'elle réponse intéressante : D
Mdr
qu'elle réponse intéressante : D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 mars 2009 à 17:46
19 mars 2009 à 17:46
a bon ? et pourquoi ? : $
certain script virus et autre ^^
un ptit virus.jpg et hop sur ton serv.
ou d'autre script malveillant... n'importe quoi au final.
L'extension ne prouve rien.
Le MIME c'est déja une plsu grande sécurité, ca va vérifier le type même du fichier (peu importe l'extension). Dans ce cas la un fichier exe renommé en .jpg ne passera pas ;)
un ptit virus.jpg et hop sur ton serv.
ou d'autre script malveillant... n'importe quoi au final.
L'extension ne prouve rien.
Le MIME c'est déja une plsu grande sécurité, ca va vérifier le type même du fichier (peu importe l'extension). Dans ce cas la un fichier exe renommé en .jpg ne passera pas ;)
internetasso
Messages postés
1054
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
30 juin 2013
177
Modifié par crapoulou le 27/09/2010 à 20:40
Modifié par crapoulou le 27/09/2010 à 20:40
bonjour la sécurité...
La création d'un site commence par la réflexion de son devenir...
La création d'un site commence par la réflexion de son devenir...
Utilisateur anonyme
19 mars 2009 à 17:50
19 mars 2009 à 17:50
Oui mais si par exemple virus.png et ouvert sur le serveur il restera en .png donc pas .exe et pourra pas faire de déga ?
Je dit sa je dit rien je dit peut être une conneries ( c'est fort possible : D )
Je dit sa je dit rien je dit peut être une conneries ( c'est fort possible : D )
tu veux qu'on te prouve le contraire ? lol
N'oublie pas que l'extension n'est en gros qu'une indication indiquant au systeme d'exploitation comment ouvrir le fichier. Si c'est un script ou un virus ou n'importe quoi, jpeux t'assurer que même en fichier.toto tu risque gros :p
L'extension n'a jamais empêcher un virus de se lancer.
<?
// "fichier" est le nom du champ type="file" de votre formulaire
$fichier = $_FILES["fichier"]["type"];
if($fichier== "application/x-zip-compressed")
{
echo "Le fichier est un ZIP !";
}
else
{
echo "Le fichier n'est pas un ZIP !";
}
?>
application/acad Fichiers AutoCAD dwg
application/clariscad Fichiers ClarisCAD ccad
application/drafting Fichiers MATRA Prelude drafting drw
application/dxf Fichiers AutoCAD dxf
application/i-deas Fichiers SDRC I-deas unv
application/iges Format d'échange CAO IGES igs,iges
application/octet-stream Fichiers binaires non interprétés bin
application/oda Fichiers ODA oda
application/pdf Fichiers Adobe Acrobat dwg
application/postscript Fichiers PostScript ai,eps,ps
application/pro_eng Fichiers ProEngineer prt
application/rtf Format de texte enrichi rtf
application/set Fichiers CAO SET set
application/sla Fichiers stéréolithographie stl
application/solids Fichiers MATRA Solids dwg
application/step Fichiers de données STEP step
application/vda Fichiers de surface vda
application/x-mif Fichiers Framemaker mif
application/x-csh Script C-Shell (UNIX) dwg
application/x-dvi Fichiers texte dvi dvi
application/hdf Fichiers de données hdf
application/x-latex Fichiers LaTEX latex
application/x-netcdf Fichiers netCDF nc,cdf
application/x-sh Script Bourne Shell dwg
application/x-tcl Script Tcl tcl
application/x-tex fichiers Tex tex
application/x-texinfo Fichiers eMacs texinfo,texi
application/x-troff Fichiers Troff t,tr,troff
application/x-troff-man Fichiers Troff/macro man man
application/x-troff-me Fichiers Troff/macro ME me
application/x-troff-ms Fichiers Troff/macro MS ms
application/x-wais-source Source Wais src
application/x-bcpio CPIO binaire bcpio
application/x-cpio CPIO Posix cpio
application/x-gtar Tar GNU gtar
application/x-shar Archives Shell shar
application/x-sv4cpio CPIO SVR4n sv4cpio
application/x-sv4crc CPIO SVR4 avec CRC sc4crc
application/x-tar Fichiers compressés tar tar
application/x-ustar Fichiers compressés tar Posix man
application/zip Fichiers compressés ZIP man
audio/basic Fichiers audio basiques au,snd
audio/x-aiff Fichiers audio AIFF aif,aiff,aifc
audio/x-wav Fichiers audio Wave wav
image/gif Images gif man
image/ief Images exchange format ief
image/jpeg Images Jpeg jpg,jpeg,jpe
image/tiff Images Tiff tiff,tif
image/x-cmu-raster Raster cmu cmu
image/x-portable-anymap Fichiers Anymap PBM pnm
image/x-portable-bitmap Fichiers Bitmap PBM pbm
image/x-portable-graymap Fichiers Graymap PBM pgm
image/x-portable-pixmap Fichiers Pixmap PBM ppm
image/x-rgb Image RGB rgb
image/x-xbitmap Images Bitmap X xbm
image/x-xpixmap Images Pixmap X xpm
image/x-xwindowdump Images dump X Window man
multipart/x-zip Fichiers archive zip zip
multipart/x-gzip Fichiers archive GNU zip gz,gzip
text/html Fichiers HTML htm,html
text/plain Fichiers texte sans mise en forme txt,g,h,c,cc,hh,m,f90
text/richtext Fichiers texte enrichis rtx
text/tab-separated-value Fichiers texte avec séparation des valeurs tsv
text/x-setext Fichiers texte Struct etx
video/mpeg Vidéos MPEG mpeg,mpg,mpe
video/quicktime Vidéos QuickTime qt,mov
video/msvideo Vidéos Microsoft Windows avi
video/x-sgi-movie Vidéos MoviePlayer movie
N'oublie pas que l'extension n'est en gros qu'une indication indiquant au systeme d'exploitation comment ouvrir le fichier. Si c'est un script ou un virus ou n'importe quoi, jpeux t'assurer que même en fichier.toto tu risque gros :p
L'extension n'a jamais empêcher un virus de se lancer.
<?
// "fichier" est le nom du champ type="file" de votre formulaire
$fichier = $_FILES["fichier"]["type"];
if($fichier== "application/x-zip-compressed")
{
echo "Le fichier est un ZIP !";
}
else
{
echo "Le fichier n'est pas un ZIP !";
}
?>
application/acad Fichiers AutoCAD dwg
application/clariscad Fichiers ClarisCAD ccad
application/drafting Fichiers MATRA Prelude drafting drw
application/dxf Fichiers AutoCAD dxf
application/i-deas Fichiers SDRC I-deas unv
application/iges Format d'échange CAO IGES igs,iges
application/octet-stream Fichiers binaires non interprétés bin
application/oda Fichiers ODA oda
application/pdf Fichiers Adobe Acrobat dwg
application/postscript Fichiers PostScript ai,eps,ps
application/pro_eng Fichiers ProEngineer prt
application/rtf Format de texte enrichi rtf
application/set Fichiers CAO SET set
application/sla Fichiers stéréolithographie stl
application/solids Fichiers MATRA Solids dwg
application/step Fichiers de données STEP step
application/vda Fichiers de surface vda
application/x-mif Fichiers Framemaker mif
application/x-csh Script C-Shell (UNIX) dwg
application/x-dvi Fichiers texte dvi dvi
application/hdf Fichiers de données hdf
application/x-latex Fichiers LaTEX latex
application/x-netcdf Fichiers netCDF nc,cdf
application/x-sh Script Bourne Shell dwg
application/x-tcl Script Tcl tcl
application/x-tex fichiers Tex tex
application/x-texinfo Fichiers eMacs texinfo,texi
application/x-troff Fichiers Troff t,tr,troff
application/x-troff-man Fichiers Troff/macro man man
application/x-troff-me Fichiers Troff/macro ME me
application/x-troff-ms Fichiers Troff/macro MS ms
application/x-wais-source Source Wais src
application/x-bcpio CPIO binaire bcpio
application/x-cpio CPIO Posix cpio
application/x-gtar Tar GNU gtar
application/x-shar Archives Shell shar
application/x-sv4cpio CPIO SVR4n sv4cpio
application/x-sv4crc CPIO SVR4 avec CRC sc4crc
application/x-tar Fichiers compressés tar tar
application/x-ustar Fichiers compressés tar Posix man
application/zip Fichiers compressés ZIP man
audio/basic Fichiers audio basiques au,snd
audio/x-aiff Fichiers audio AIFF aif,aiff,aifc
audio/x-wav Fichiers audio Wave wav
image/gif Images gif man
image/ief Images exchange format ief
image/jpeg Images Jpeg jpg,jpeg,jpe
image/tiff Images Tiff tiff,tif
image/x-cmu-raster Raster cmu cmu
image/x-portable-anymap Fichiers Anymap PBM pnm
image/x-portable-bitmap Fichiers Bitmap PBM pbm
image/x-portable-graymap Fichiers Graymap PBM pgm
image/x-portable-pixmap Fichiers Pixmap PBM ppm
image/x-rgb Image RGB rgb
image/x-xbitmap Images Bitmap X xbm
image/x-xpixmap Images Pixmap X xpm
image/x-xwindowdump Images dump X Window man
multipart/x-zip Fichiers archive zip zip
multipart/x-gzip Fichiers archive GNU zip gz,gzip
text/html Fichiers HTML htm,html
text/plain Fichiers texte sans mise en forme txt,g,h,c,cc,hh,m,f90
text/richtext Fichiers texte enrichis rtx
text/tab-separated-value Fichiers texte avec séparation des valeurs tsv
text/x-setext Fichiers texte Struct etx
video/mpeg Vidéos MPEG mpeg,mpg,mpe
video/quicktime Vidéos QuickTime qt,mov
video/msvideo Vidéos Microsoft Windows avi
video/x-sgi-movie Vidéos MoviePlayer movie
Utilisateur anonyme
19 mars 2009 à 17:57
19 mars 2009 à 17:57
tu peux vérifier les 2 dans le if.. le mime et l'extension avec le code que tu a fais
A+
A+
Utilisateur anonyme
19 mars 2009 à 18:12
19 mars 2009 à 18:12
if ($_FILES['fichier']['type'] == 'image/jpg') { $extention = '.jpg'; }
if ($_FILES['fichier']['type'] == 'image/bmp') { $extention = '.bmp'; }
if ($_FILES['fichier']['type'] == 'image/jpeg') { $extention = '.jpeg';}
if ($_FILES['fichier']['type'] == 'image/png') { $extention = '.png'; }
if ($_FILES['fichier']['type'] == 'image/gif') { $extention = '.gif'; }
if ($_FILES['fichier']['type'] == 'image/tif') { $extention = '.tif'; }
if ($_FILES['fichier']['type'] == 'image/tiff') { $extention = '.tiff';}
Je parie que c'est pas du tout sa ? : (
if ($_FILES['fichier']['type'] == 'image/bmp') { $extention = '.bmp'; }
if ($_FILES['fichier']['type'] == 'image/jpeg') { $extention = '.jpeg';}
if ($_FILES['fichier']['type'] == 'image/png') { $extention = '.png'; }
if ($_FILES['fichier']['type'] == 'image/gif') { $extention = '.gif'; }
if ($_FILES['fichier']['type'] == 'image/tif') { $extention = '.tif'; }
if ($_FILES['fichier']['type'] == 'image/tiff') { $extention = '.tiff';}
Je parie que c'est pas du tout sa ? : (
If ($_FILES['fichier']['type'] == 'image/jpg') {
}
le début est bon lol
dans les accolades il faut mettre le code que tu a actuellement te permettant d'uploader l'image.
Tu remplace ton if( machin chose qui vérifie l'extension) par un if comme ca :
If ($_FILES['fichier']['type'] == 'image/jpg' || $_FILES['fichier']['type'] == 'image/bmp' || $_FILES['fichier']['type'] == 'image/png' || $_FILES['fichier']['type'] == 'image/gif'|| $_FILES['fichier']['type'] == 'image/tif' || $_FILES['fichier']['type'] == 'image/tiff') {
}
un if avec des conditions "OU". Si c'est un jpg OU un BMP OU... alors fait ca
Bref il faut l'adapter a ton code c'est pas son sorcier
A+
}
le début est bon lol
dans les accolades il faut mettre le code que tu a actuellement te permettant d'uploader l'image.
Tu remplace ton if( machin chose qui vérifie l'extension) par un if comme ca :
If ($_FILES['fichier']['type'] == 'image/jpg' || $_FILES['fichier']['type'] == 'image/bmp' || $_FILES['fichier']['type'] == 'image/png' || $_FILES['fichier']['type'] == 'image/gif'|| $_FILES['fichier']['type'] == 'image/tif' || $_FILES['fichier']['type'] == 'image/tiff') {
}
un if avec des conditions "OU". Si c'est un jpg OU un BMP OU... alors fait ca
Bref il faut l'adapter a ton code c'est pas son sorcier
A+
Utilisateur anonyme
19 mars 2009 à 18:25
19 mars 2009 à 18:25
Oula désolé mais j'ai rien compris ! : $
Utilisateur anonyme
20 mars 2009 à 17:06
20 mars 2009 à 17:06
je viens de pensé ,,, mon script renomme le fichier automatiquement avec l'heure du serveur ! donc même si on up un script en php par exemple avec le nom ''virus.php.jpg'' ou ''virus.jpg.php'' sa passera pas j'ai essayé avec un script qui supprime le disque dur et sa fait rien !
Utilisateur anonyme
21 mars 2009 à 00:09
21 mars 2009 à 00:09
ok merci quand même : )
J'ai re modifier le script : http://toshak.olympe-network.com
J'ai re modifier le script : http://toshak.olympe-network.com
Utilisateur anonyme
23 mars 2009 à 20:13
23 mars 2009 à 20:13
Je vais surement acheté un pc neuf pour faire mon propre serveur (dans quelque jours) ,,, donc le site sera mieux ; ) et il y aura plus de problème de serveur si je mis prend bien : )
Utilisateur anonyme
23 mars 2009 à 20:20
23 mars 2009 à 20:20
le mieux c'est de louer un serveur.
Que je sache tu n'a pas de connexion 100Mbits.
Que je sache tu n'a pas de connexion 100Mbits.
Merci de respecter sam (olympe network)
Ensuite, je vois les gros beta parler sécurité en parlant du type mime d'une donnée utilisateur, c'est bien !
Le seul moyen de vérifier, c'est avec la GD, une fonction du style : getimagesize(), qui en plus du type mime,te renvoi les dimensions de l'image avec une restriction en jpg, png et gif pour le image type.
Ensuite, je vois les gros beta parler sécurité en parlant du type mime d'une donnée utilisateur, c'est bien !
Le seul moyen de vérifier, c'est avec la GD, une fonction du style : getimagesize(), qui en plus du type mime,te renvoi les dimensions de l'image avec une restriction en jpg, png et gif pour le image type.
Utilisateur anonyme
23 mars 2009 à 22:54
23 mars 2009 à 22:54
Le mieux c'est de louer un serveur.
Que je sache tu n'a pas de connexion 100Mbits.
Perso entre loué un serveur dédier avec un abonnement a XX euro par moi avec un abonnement ou acheté un pc de base qui pourra ''toujours'' servir même si le projet se lance pas ya pas photo
Que je sache tu n'a pas de connexion 100Mbits.
Perso entre loué un serveur dédier avec un abonnement a XX euro par moi avec un abonnement ou acheté un pc de base qui pourra ''toujours'' servir même si le projet se lance pas ya pas photo
Utilisateur anonyme
24 mars 2009 à 00:02
24 mars 2009 à 00:02
oui mais avec un abonnement ! et j'ai pas de carte de crédit ni de chèque ( j'ai que 16ans ) donc plus simple pour moi ,,, et toute expérience est bonne a vivre peut être je me redirigerai vers votre solution mais je tente le coup au pire des cas jorai perdu quelque jours et pour le pc il servira de toute maniéré même si c'est pas comme serveur ,,, donc voila merci quand même de vos conseil : )
19 mars 2009 à 17:33
tu vérifie bien le type MIME et pas seulement l'extension ?