Système d'upload de photo sans base de donné
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je vien de crée un script ...c'est un petit script qui permet de faire un système d'hébergement de photo !
Je le vend pas ! je donne toute les source :
Le psd de l'image
Le fichier de police...
démo utilisateur : http://toshak.olympe-network.com
démo admin : http://toshak.olympe-network.com/admin
login : admin
mot de passe : admin
il est formellement interdit de supprimé le bas du site ou il y a ma signature ! si vous voulez supprimé merci de me contacté tosurf@live.fr pour prendre un accord
Si vous voulez le script contacter moi ; )
Je vien de crée un script ...c'est un petit script qui permet de faire un système d'hébergement de photo !
Je le vend pas ! je donne toute les source :
Le psd de l'image
Le fichier de police...
démo utilisateur : http://toshak.olympe-network.com
démo admin : http://toshak.olympe-network.com/admin
login : admin
mot de passe : admin
il est formellement interdit de supprimé le bas du site ou il y a ma signature ! si vous voulez supprimé merci de me contacté tosurf@live.fr pour prendre un accord
Si vous voulez le script contacter moi ; )
A voir également:
- Système d'upload de photo sans base de donné
- Restauration systeme windows 10 - Guide
- Google photo - Télécharger - Albums photo
- Base de registre - Guide
- Photo aérienne de ma maison - Guide
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
19 réponses
lu
Enfin c'est plus de la pub qu'autre chose...
Le php et javascript sont des langages libre, donc rien ni personne ne peuvent obliger tel ou tel signature
Enfin c'est plus de la pub qu'autre chose...
Le php et javascript sont des langages libre, donc rien ni personne ne peuvent obliger tel ou tel signature
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
certain script virus et autre ^^
un ptit virus.jpg et hop sur ton serv.
ou d'autre script malveillant... n'importe quoi au final.
L'extension ne prouve rien.
Le MIME c'est déja une plsu grande sécurité, ca va vérifier le type même du fichier (peu importe l'extension). Dans ce cas la un fichier exe renommé en .jpg ne passera pas ;)
un ptit virus.jpg et hop sur ton serv.
ou d'autre script malveillant... n'importe quoi au final.
L'extension ne prouve rien.
Le MIME c'est déja une plsu grande sécurité, ca va vérifier le type même du fichier (peu importe l'extension). Dans ce cas la un fichier exe renommé en .jpg ne passera pas ;)
Oui mais si par exemple virus.png et ouvert sur le serveur il restera en .png donc pas .exe et pourra pas faire de déga ?
Je dit sa je dit rien je dit peut être une conneries ( c'est fort possible : D )
Je dit sa je dit rien je dit peut être une conneries ( c'est fort possible : D )
tu veux qu'on te prouve le contraire ? lol
N'oublie pas que l'extension n'est en gros qu'une indication indiquant au systeme d'exploitation comment ouvrir le fichier. Si c'est un script ou un virus ou n'importe quoi, jpeux t'assurer que même en fichier.toto tu risque gros :p
L'extension n'a jamais empêcher un virus de se lancer.
<?
// "fichier" est le nom du champ type="file" de votre formulaire
$fichier = $_FILES["fichier"]["type"];
if($fichier== "application/x-zip-compressed")
{
echo "Le fichier est un ZIP !";
}
else
{
echo "Le fichier n'est pas un ZIP !";
}
?>
application/acad Fichiers AutoCAD dwg
application/clariscad Fichiers ClarisCAD ccad
application/drafting Fichiers MATRA Prelude drafting drw
application/dxf Fichiers AutoCAD dxf
application/i-deas Fichiers SDRC I-deas unv
application/iges Format d'échange CAO IGES igs,iges
application/octet-stream Fichiers binaires non interprétés bin
application/oda Fichiers ODA oda
application/pdf Fichiers Adobe Acrobat dwg
application/postscript Fichiers PostScript ai,eps,ps
application/pro_eng Fichiers ProEngineer prt
application/rtf Format de texte enrichi rtf
application/set Fichiers CAO SET set
application/sla Fichiers stéréolithographie stl
application/solids Fichiers MATRA Solids dwg
application/step Fichiers de données STEP step
application/vda Fichiers de surface vda
application/x-mif Fichiers Framemaker mif
application/x-csh Script C-Shell (UNIX) dwg
application/x-dvi Fichiers texte dvi dvi
application/hdf Fichiers de données hdf
application/x-latex Fichiers LaTEX latex
application/x-netcdf Fichiers netCDF nc,cdf
application/x-sh Script Bourne Shell dwg
application/x-tcl Script Tcl tcl
application/x-tex fichiers Tex tex
application/x-texinfo Fichiers eMacs texinfo,texi
application/x-troff Fichiers Troff t,tr,troff
application/x-troff-man Fichiers Troff/macro man man
application/x-troff-me Fichiers Troff/macro ME me
application/x-troff-ms Fichiers Troff/macro MS ms
application/x-wais-source Source Wais src
application/x-bcpio CPIO binaire bcpio
application/x-cpio CPIO Posix cpio
application/x-gtar Tar GNU gtar
application/x-shar Archives Shell shar
application/x-sv4cpio CPIO SVR4n sv4cpio
application/x-sv4crc CPIO SVR4 avec CRC sc4crc
application/x-tar Fichiers compressés tar tar
application/x-ustar Fichiers compressés tar Posix man
application/zip Fichiers compressés ZIP man
audio/basic Fichiers audio basiques au,snd
audio/x-aiff Fichiers audio AIFF aif,aiff,aifc
audio/x-wav Fichiers audio Wave wav
image/gif Images gif man
image/ief Images exchange format ief
image/jpeg Images Jpeg jpg,jpeg,jpe
image/tiff Images Tiff tiff,tif
image/x-cmu-raster Raster cmu cmu
image/x-portable-anymap Fichiers Anymap PBM pnm
image/x-portable-bitmap Fichiers Bitmap PBM pbm
image/x-portable-graymap Fichiers Graymap PBM pgm
image/x-portable-pixmap Fichiers Pixmap PBM ppm
image/x-rgb Image RGB rgb
image/x-xbitmap Images Bitmap X xbm
image/x-xpixmap Images Pixmap X xpm
image/x-xwindowdump Images dump X Window man
multipart/x-zip Fichiers archive zip zip
multipart/x-gzip Fichiers archive GNU zip gz,gzip
text/html Fichiers HTML htm,html
text/plain Fichiers texte sans mise en forme txt,g,h,c,cc,hh,m,f90
text/richtext Fichiers texte enrichis rtx
text/tab-separated-value Fichiers texte avec séparation des valeurs tsv
text/x-setext Fichiers texte Struct etx
video/mpeg Vidéos MPEG mpeg,mpg,mpe
video/quicktime Vidéos QuickTime qt,mov
video/msvideo Vidéos Microsoft Windows avi
video/x-sgi-movie Vidéos MoviePlayer movie
N'oublie pas que l'extension n'est en gros qu'une indication indiquant au systeme d'exploitation comment ouvrir le fichier. Si c'est un script ou un virus ou n'importe quoi, jpeux t'assurer que même en fichier.toto tu risque gros :p
L'extension n'a jamais empêcher un virus de se lancer.
<?
// "fichier" est le nom du champ type="file" de votre formulaire
$fichier = $_FILES["fichier"]["type"];
if($fichier== "application/x-zip-compressed")
{
echo "Le fichier est un ZIP !";
}
else
{
echo "Le fichier n'est pas un ZIP !";
}
?>
application/acad Fichiers AutoCAD dwg
application/clariscad Fichiers ClarisCAD ccad
application/drafting Fichiers MATRA Prelude drafting drw
application/dxf Fichiers AutoCAD dxf
application/i-deas Fichiers SDRC I-deas unv
application/iges Format d'échange CAO IGES igs,iges
application/octet-stream Fichiers binaires non interprétés bin
application/oda Fichiers ODA oda
application/pdf Fichiers Adobe Acrobat dwg
application/postscript Fichiers PostScript ai,eps,ps
application/pro_eng Fichiers ProEngineer prt
application/rtf Format de texte enrichi rtf
application/set Fichiers CAO SET set
application/sla Fichiers stéréolithographie stl
application/solids Fichiers MATRA Solids dwg
application/step Fichiers de données STEP step
application/vda Fichiers de surface vda
application/x-mif Fichiers Framemaker mif
application/x-csh Script C-Shell (UNIX) dwg
application/x-dvi Fichiers texte dvi dvi
application/hdf Fichiers de données hdf
application/x-latex Fichiers LaTEX latex
application/x-netcdf Fichiers netCDF nc,cdf
application/x-sh Script Bourne Shell dwg
application/x-tcl Script Tcl tcl
application/x-tex fichiers Tex tex
application/x-texinfo Fichiers eMacs texinfo,texi
application/x-troff Fichiers Troff t,tr,troff
application/x-troff-man Fichiers Troff/macro man man
application/x-troff-me Fichiers Troff/macro ME me
application/x-troff-ms Fichiers Troff/macro MS ms
application/x-wais-source Source Wais src
application/x-bcpio CPIO binaire bcpio
application/x-cpio CPIO Posix cpio
application/x-gtar Tar GNU gtar
application/x-shar Archives Shell shar
application/x-sv4cpio CPIO SVR4n sv4cpio
application/x-sv4crc CPIO SVR4 avec CRC sc4crc
application/x-tar Fichiers compressés tar tar
application/x-ustar Fichiers compressés tar Posix man
application/zip Fichiers compressés ZIP man
audio/basic Fichiers audio basiques au,snd
audio/x-aiff Fichiers audio AIFF aif,aiff,aifc
audio/x-wav Fichiers audio Wave wav
image/gif Images gif man
image/ief Images exchange format ief
image/jpeg Images Jpeg jpg,jpeg,jpe
image/tiff Images Tiff tiff,tif
image/x-cmu-raster Raster cmu cmu
image/x-portable-anymap Fichiers Anymap PBM pnm
image/x-portable-bitmap Fichiers Bitmap PBM pbm
image/x-portable-graymap Fichiers Graymap PBM pgm
image/x-portable-pixmap Fichiers Pixmap PBM ppm
image/x-rgb Image RGB rgb
image/x-xbitmap Images Bitmap X xbm
image/x-xpixmap Images Pixmap X xpm
image/x-xwindowdump Images dump X Window man
multipart/x-zip Fichiers archive zip zip
multipart/x-gzip Fichiers archive GNU zip gz,gzip
text/html Fichiers HTML htm,html
text/plain Fichiers texte sans mise en forme txt,g,h,c,cc,hh,m,f90
text/richtext Fichiers texte enrichis rtx
text/tab-separated-value Fichiers texte avec séparation des valeurs tsv
text/x-setext Fichiers texte Struct etx
video/mpeg Vidéos MPEG mpeg,mpg,mpe
video/quicktime Vidéos QuickTime qt,mov
video/msvideo Vidéos Microsoft Windows avi
video/x-sgi-movie Vidéos MoviePlayer movie
if ($_FILES['fichier']['type'] == 'image/jpg') { $extention = '.jpg'; }
if ($_FILES['fichier']['type'] == 'image/bmp') { $extention = '.bmp'; }
if ($_FILES['fichier']['type'] == 'image/jpeg') { $extention = '.jpeg';}
if ($_FILES['fichier']['type'] == 'image/png') { $extention = '.png'; }
if ($_FILES['fichier']['type'] == 'image/gif') { $extention = '.gif'; }
if ($_FILES['fichier']['type'] == 'image/tif') { $extention = '.tif'; }
if ($_FILES['fichier']['type'] == 'image/tiff') { $extention = '.tiff';}
Je parie que c'est pas du tout sa ? : (
if ($_FILES['fichier']['type'] == 'image/bmp') { $extention = '.bmp'; }
if ($_FILES['fichier']['type'] == 'image/jpeg') { $extention = '.jpeg';}
if ($_FILES['fichier']['type'] == 'image/png') { $extention = '.png'; }
if ($_FILES['fichier']['type'] == 'image/gif') { $extention = '.gif'; }
if ($_FILES['fichier']['type'] == 'image/tif') { $extention = '.tif'; }
if ($_FILES['fichier']['type'] == 'image/tiff') { $extention = '.tiff';}
Je parie que c'est pas du tout sa ? : (
If ($_FILES['fichier']['type'] == 'image/jpg') {
}
le début est bon lol
dans les accolades il faut mettre le code que tu a actuellement te permettant d'uploader l'image.
Tu remplace ton if( machin chose qui vérifie l'extension) par un if comme ca :
If ($_FILES['fichier']['type'] == 'image/jpg' || $_FILES['fichier']['type'] == 'image/bmp' || $_FILES['fichier']['type'] == 'image/png' || $_FILES['fichier']['type'] == 'image/gif'|| $_FILES['fichier']['type'] == 'image/tif' || $_FILES['fichier']['type'] == 'image/tiff') {
}
un if avec des conditions "OU". Si c'est un jpg OU un BMP OU... alors fait ca
Bref il faut l'adapter a ton code c'est pas son sorcier
A+
}
le début est bon lol
dans les accolades il faut mettre le code que tu a actuellement te permettant d'uploader l'image.
Tu remplace ton if( machin chose qui vérifie l'extension) par un if comme ca :
If ($_FILES['fichier']['type'] == 'image/jpg' || $_FILES['fichier']['type'] == 'image/bmp' || $_FILES['fichier']['type'] == 'image/png' || $_FILES['fichier']['type'] == 'image/gif'|| $_FILES['fichier']['type'] == 'image/tif' || $_FILES['fichier']['type'] == 'image/tiff') {
}
un if avec des conditions "OU". Si c'est un jpg OU un BMP OU... alors fait ca
Bref il faut l'adapter a ton code c'est pas son sorcier
A+
je viens de pensé ,,, mon script renomme le fichier automatiquement avec l'heure du serveur ! donc même si on up un script en php par exemple avec le nom ''virus.php.jpg'' ou ''virus.jpg.php'' sa passera pas j'ai essayé avec un script qui supprime le disque dur et sa fait rien !
Je vais surement acheté un pc neuf pour faire mon propre serveur (dans quelque jours) ,,, donc le site sera mieux ; ) et il y aura plus de problème de serveur si je mis prend bien : )
Merci de respecter sam (olympe network)
Ensuite, je vois les gros beta parler sécurité en parlant du type mime d'une donnée utilisateur, c'est bien !
Le seul moyen de vérifier, c'est avec la GD, une fonction du style : getimagesize(), qui en plus du type mime,te renvoi les dimensions de l'image avec une restriction en jpg, png et gif pour le image type.
Ensuite, je vois les gros beta parler sécurité en parlant du type mime d'une donnée utilisateur, c'est bien !
Le seul moyen de vérifier, c'est avec la GD, une fonction du style : getimagesize(), qui en plus du type mime,te renvoi les dimensions de l'image avec une restriction en jpg, png et gif pour le image type.
Le mieux c'est de louer un serveur.
Que je sache tu n'a pas de connexion 100Mbits.
Perso entre loué un serveur dédier avec un abonnement a XX euro par moi avec un abonnement ou acheté un pc de base qui pourra ''toujours'' servir même si le projet se lance pas ya pas photo
Que je sache tu n'a pas de connexion 100Mbits.
Perso entre loué un serveur dédier avec un abonnement a XX euro par moi avec un abonnement ou acheté un pc de base qui pourra ''toujours'' servir même si le projet se lance pas ya pas photo
oui mais avec un abonnement ! et j'ai pas de carte de crédit ni de chèque ( j'ai que 16ans ) donc plus simple pour moi ,,, et toute expérience est bonne a vivre peut être je me redirigerai vers votre solution mais je tente le coup au pire des cas jorai perdu quelque jours et pour le pc il servira de toute maniéré même si c'est pas comme serveur ,,, donc voila merci quand même de vos conseil : )
tu vérifie bien le type MIME et pas seulement l'extension ?