Extensions des fichiers interdite pour un Upload

Résolu/Fermé

mejdihabli Messages postés 12 Date d'inscription vendredi 3 février 2017 Statut Membre Dernière intervention 22 décembre 2018 - 21 déc. 2018 à 11:09
jordane45 Messages postés 38144 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 21 avril 2024 - 22 déc. 2018 à 13:22

Je suis en cours de créer une application intranet dont laquelle les users font des publications de fichiers,
je veux savoir les Extensions des fichiers interdites pour l'upload dans un serveur web.
merci.

A voir également:

Extensions des fichiers interdite pour un Upload
Wetransfer gratuit fichiers lourd - Guide
Comment réduire la taille d'un fichier - Guide
Comment ouvrir un fichier epub ? - Guide
Changer l'extension d'un fichier - Guide
Renommer plusieurs fichiers - Guide

1 réponse

Réponse 1 / 1

jordane45 Messages postés 38144 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 21 avril 2024 4 650
21 déc. 2018 à 11:13

Bonjour
C'est à toi de les definir.

mejdihabli Messages postés 12 Date d'inscription vendredi 3 février 2017 Statut Membre Dernière intervention 22 décembre 2018
21 déc. 2018 à 11:20

Ma question autrement: esque il y a des extensions qui fond des risques?
exemple :
si je met un fichier .php je peux l’exécute après un Upload

dugenou Messages postés 6087 Date d'inscription mercredi 19 janvier 2005 Statut Contributeur Dernière intervention 30 juillet 2021 1 451 > mejdihabli Messages postés 12 Date d'inscription vendredi 3 février 2017 Statut Membre Dernière intervention 22 décembre 2018
22 déc. 2018 à 08:57

Bonjour,
Voici les extensions interdites dans mon fichier upload :
('php\d*', 'inc', 'htm', 'html', 'phtml', 'shtml', 'wml', 'pwml', 'js', 'jsp', 'asp', 'pl', 'py', 'pyc', 'cgi', 'htaccess')

mejdihabli Messages postés 12 Date d'inscription vendredi 3 février 2017 Statut Membre Dernière intervention 22 décembre 2018
22 déc. 2018 à 12:46

Bien,
Dans le cas ou l'application va être utilisé par des développeurs, et il aura des transferts des fichiers de type PHP et javascript, quelle est la solution pour que les fichiers uploadés seront téléchargeables et en même temps on ne peut pas exécutés ses codes par l’accès direct avec ses emplacement sur le serveur,
Car on peut attaquer une base de données ou bien les fichiers par un fichier PHP qui sera uplodé. merci

Je ne sais pas si c'est possible de les neutraliser (peut-être avec un CHMOD) et c'est effectivement très dangereux.
Il y a peut-être la solution plus simple de placer ces fichiers dans une archive zip, aussi bien pour les "uploader" que pour les "downloader".

jordane45 Messages postés 38144 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 21 avril 2024 4 650 > mejdihabli Messages postés 12 Date d'inscription vendredi 3 février 2017 Statut Membre Dernière intervention 22 décembre 2018
22 déc. 2018 à 13:22

Dans le répertoire ou tu upload tes fichiers, il te suffit d'utiliser un fichier htaccess

# Disable PHP Execution in this folder
<Files *.php>
Deny from all
</Files>

Discussions similaires

Problème d'extension d'application sur ps4

Question PIX

Fourtoutici introuvable, comment le télécharger ?

Extraire le contenu de plusieurs fichiers

Discussions similaires

Newsletters