Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Webmastering

PHP - Vérification des fichiers uploader

Dernière réponse le 30 avr 2008 à 00:35:20 Pascal_22, le 29 avr 2008 à 19:14:26

Signaler ce message aux modérateurs

Bonjour à tous,

Je me demandais si c'était sécuritaire, lors de l'upload de ficher en PHP, de vérifier seulement l'extention au lieu
du type ($_FILES['userfile']['type'][$i] != "image/pjpeg").

Car je me suis rendu compte que certain fichier que je voulais uploader n'avait pas de type.

Donc selon vous, est-ce sécuritaire de vérifier l'extension au lieu du type lors de l'upload de fichier en PHP ??

Merci pour votre coup de pouce !

Pascal_22

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « PHP Vérification des fichiers uploader » dans :

[PHP] Upload de fichiers Voir Le langage PHP permet de gérer des fichiers envoyés (uploadés) grâce à un formulaire HTML. Formulaire d'envoi de fichiers Configuration de PHP pour permettre l'upload Récupération du fichier avec PHP Formulaire d'envoi de fichiers La...

Php renommer un fichier (Résolu) Voir

PHP - Les fichiers Voir La gestion des fichiers avec PHP Avec PHP, la création ou la lecture de fichiers est, une fois de plus, assez simple. Il existe une multitude de fonctions dédiées à l'utilisation des fichiers. La communication entre le script PHP et le fichier...

[PHP] Lister le contenu d'un répertoire VoirGrâce à PHP, il est possible d'afficher le contenu d'un répertoire et de ses sous-répertoires. Voici ci-dessous une fonction permettant de parcourir récursivement les répertoires et sous-répertoires et d'en afficher les fichiers : function...

Droit fichier en PHP (Résolu) Voir

PHP et fichiers texte Voir

Taille de fichier (upload) Voir

PHP - Récupération de données VoirPHP rend très simple la récupération de données envoyées par l'intermédiaire de formulaires HTML. Création d'un formulaire Grâce à la balise FORM du langage HTML, il est très simple de créer des formulaires comprenant : des champs de saisie des...

Installation de EasyPHP VoirIntroduction à EasyPHP Afin de faire fonctionner PHP, il est nécessaire à la base d'en télécharger les sources depuis un site spécialisé (par exemple PHP.net), puis de compiler celui-ci (ainsi que d'éditer les liens) afin de créer un fichier...

Posez votre question Répondre

IdleMan, le 30 avr 2008 à 00:35:20

J'ai toujours fait uniquement avec l'extension et je n'ai jamais eu de soucis , mais bon j'ai peut etre eu de la chance ^^ .

enfin de toute maniere un fichier sans extension je vois mal les soucis qu'il pourrais causer a ton site , etant donné que les codes a risques comme php ou javascripts ne fonctionnement que sur des .js , .html.html.php etc...

Mais encore une fois je ne peut pas te repondre avec certitude , j'ai toujours été une quiche en securitée (j'ai remporté la palme de la faille de l'année 2003 avec une vielle version de mon script idleworld :D)

Répondre à IdleMan

Posez votre question Répondre