Système d'upload de photo sans base de donné

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,
Je vien de crée un script ...c'est un petit script qui permet de faire un système d'hébergement de photo !

Je le vend pas ! je donne toute les source :

Le psd de l'image
Le fichier de police...

démo utilisateur : http://toshak.olympe-network.com

démo admin : http://toshak.olympe-network.com/admin
login : admin
mot de passe : admin

il est formellement interdit de supprimé le bas du site ou il y a ma signature ! si vous voulez supprimé merci de me contacté tosurf@live.fr pour prendre un accord

Si vous voulez le script contacter moi ; )

--
L'orthographe c'est pas mon fort mais je fait un effort XD
De plus j'ajouterais simplement que... vous êtes en train de lire ma signature : )
Configuration: Windows XP
Firefox 3.0.7

19 réponses

  1. Utilisateur anonyme
     
    lu

    Enfin c'est plus de la pub qu'autre chose...

    Le php et javascript sont des langages libre, donc rien ni personne ne peuvent obliger tel ou tel signature
    0
    1. Utilisateur anonyme
       
      sinon pour être sérieux :

      tu vérifie bien le type MIME et pas seulement l'extension ?
      0
  2. internetasso Messages postés 1054 Date d'inscription   Statut Membre Dernière intervention   177
     
    mdr
    La création d'un site commence par la réflexion de son devenir...
    0
  3. Utilisateur anonyme
     
    Non sa vérifie que l'extension !
    0
    1. Utilisateur anonyme
       
      :p risqué de mettre le lien sur ce site au final alors :p hihihi mouhahaha :)
      0
  4. Utilisateur anonyme
     
    internetasso, le jeudi 19 mars 2009 à 17:31:11

    Mdr


    qu'elle réponse intéressante : D

    0
    1. Utilisateur anonyme
       
      et en plus il a pas dit bonjour :p
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    a bon ? et pourquoi ? : $
    0
    1. Utilisateur anonyme
       
      certain script virus et autre ^^

      un ptit virus.jpg et hop sur ton serv.

      ou d'autre script malveillant... n'importe quoi au final.

      L'extension ne prouve rien.

      Le MIME c'est déja une plsu grande sécurité, ca va vérifier le type même du fichier (peu importe l'extension). Dans ce cas la un fichier exe renommé en .jpg ne passera pas ;)
      0
  7. internetasso Messages postés 1054 Date d'inscription   Statut Membre Dernière intervention   177
     
    bonjour la sécurité...
    La création d'un site commence par la réflexion de son devenir...
    0
    1. Utilisateur anonyme
       
      au revoir internetasso ! :)
      0
  8. Utilisateur anonyme
     
    Oui mais si par exemple virus.png et ouvert sur le serveur il restera en .png donc pas .exe et pourra pas faire de déga ?

    Je dit sa je dit rien je dit peut être une conneries ( c'est fort possible : D )
    0
    1. Utilisateur anonyme
       
      tu veux qu'on te prouve le contraire ? lol

      N'oublie pas que l'extension n'est en gros qu'une indication indiquant au systeme d'exploitation comment ouvrir le fichier. Si c'est un script ou un virus ou n'importe quoi, jpeux t'assurer que même en fichier.toto tu risque gros :p

      L'extension n'a jamais empêcher un virus de se lancer.


      <?

      // "fichier" est le nom du champ type="file" de votre formulaire
      $fichier = $_FILES["fichier"]["type"];

      if($fichier== "application/x-zip-compressed")
      {
      echo "Le fichier est un ZIP !";
      }
      else
      {
      echo "Le fichier n'est pas un ZIP !";
      }

      ?>

      application/acad Fichiers AutoCAD dwg
      application/clariscad Fichiers ClarisCAD ccad
      application/drafting Fichiers MATRA Prelude drafting drw
      application/dxf Fichiers AutoCAD dxf
      application/i-deas Fichiers SDRC I-deas unv
      application/iges Format d'échange CAO IGES igs,iges
      application/octet-stream Fichiers binaires non interprétés bin
      application/oda Fichiers ODA oda
      application/pdf Fichiers Adobe Acrobat dwg
      application/postscript Fichiers PostScript ai,eps,ps
      application/pro_eng Fichiers ProEngineer prt
      application/rtf Format de texte enrichi rtf
      application/set Fichiers CAO SET set
      application/sla Fichiers stéréolithographie stl
      application/solids Fichiers MATRA Solids dwg
      application/step Fichiers de données STEP step
      application/vda Fichiers de surface vda
      application/x-mif Fichiers Framemaker mif
      application/x-csh Script C-Shell (UNIX) dwg
      application/x-dvi Fichiers texte dvi dvi
      application/hdf Fichiers de données hdf
      application/x-latex Fichiers LaTEX latex
      application/x-netcdf Fichiers netCDF nc,cdf
      application/x-sh Script Bourne Shell dwg
      application/x-tcl Script Tcl tcl
      application/x-tex fichiers Tex tex
      application/x-texinfo Fichiers eMacs texinfo,texi
      application/x-troff Fichiers Troff t,tr,troff
      application/x-troff-man Fichiers Troff/macro man man
      application/x-troff-me Fichiers Troff/macro ME me
      application/x-troff-ms Fichiers Troff/macro MS ms
      application/x-wais-source Source Wais src
      application/x-bcpio CPIO binaire bcpio
      application/x-cpio CPIO Posix cpio
      application/x-gtar Tar GNU gtar
      application/x-shar Archives Shell shar
      application/x-sv4cpio CPIO SVR4n sv4cpio
      application/x-sv4crc CPIO SVR4 avec CRC sc4crc
      application/x-tar Fichiers compressés tar tar
      application/x-ustar Fichiers compressés tar Posix man
      application/zip Fichiers compressés ZIP man
      audio/basic Fichiers audio basiques au,snd
      audio/x-aiff Fichiers audio AIFF aif,aiff,aifc
      audio/x-wav Fichiers audio Wave wav
      image/gif Images gif man
      image/ief Images exchange format ief
      image/jpeg Images Jpeg jpg,jpeg,jpe
      image/tiff Images Tiff tiff,tif
      image/x-cmu-raster Raster cmu cmu
      image/x-portable-anymap Fichiers Anymap PBM pnm
      image/x-portable-bitmap Fichiers Bitmap PBM pbm
      image/x-portable-graymap Fichiers Graymap PBM pgm
      image/x-portable-pixmap Fichiers Pixmap PBM ppm
      image/x-rgb Image RGB rgb
      image/x-xbitmap Images Bitmap X xbm
      image/x-xpixmap Images Pixmap X xpm
      image/x-xwindowdump Images dump X Window man
      multipart/x-zip Fichiers archive zip zip
      multipart/x-gzip Fichiers archive GNU zip gz,gzip
      text/html Fichiers HTML htm,html
      text/plain Fichiers texte sans mise en forme txt,g,h,c,cc,hh,m,f90
      text/richtext Fichiers texte enrichis rtx
      text/tab-separated-value Fichiers texte avec séparation des valeurs tsv
      text/x-setext Fichiers texte Struct etx
      video/mpeg Vidéos MPEG mpeg,mpg,mpe
      video/quicktime Vidéos QuickTime qt,mov
      video/msvideo Vidéos Microsoft Windows avi
      video/x-sgi-movie Vidéos MoviePlayer movie
      0
  9. Utilisateur anonyme
     
    tu peux vérifier les 2 dans le if.. le mime et l'extension avec le code que tu a fais

    A+
    0
  10. Utilisateur anonyme
     
    En gros j'ai plus qu'a recommencé ? : (
    0
    1. Utilisateur anonyme
       
      juste a modifier ton if !

      c'est rapide ;)
      0
  11. Utilisateur anonyme
     
    if ($_FILES['fichier']['type'] == 'image/jpg') { $extention = '.jpg'; }
    if ($_FILES['fichier']['type'] == 'image/bmp') { $extention = '.bmp'; }
    if ($_FILES['fichier']['type'] == 'image/jpeg') { $extention = '.jpeg';}
    if ($_FILES['fichier']['type'] == 'image/png') { $extention = '.png'; }
    if ($_FILES['fichier']['type'] == 'image/gif') { $extention = '.gif'; }
    if ($_FILES['fichier']['type'] == 'image/tif') { $extention = '.tif'; }
    if ($_FILES['fichier']['type'] == 'image/tiff') { $extention = '.tiff';}

    Je parie que c'est pas du tout sa ? : (

    0
    1. Utilisateur anonyme
       
      If ($_FILES['fichier']['type'] == 'image/jpg') {



      }


      le début est bon lol

      dans les accolades il faut mettre le code que tu a actuellement te permettant d'uploader l'image.

      Tu remplace ton if( machin chose qui vérifie l'extension) par un if comme ca :

      If ($_FILES['fichier']['type'] == 'image/jpg' || $_FILES['fichier']['type'] == 'image/bmp' || $_FILES['fichier']['type'] == 'image/png' || $_FILES['fichier']['type'] == 'image/gif'|| $_FILES['fichier']['type'] == 'image/tif' || $_FILES['fichier']['type'] == 'image/tiff') {



      }


      un if avec des conditions "OU". Si c'est un jpg OU un BMP OU... alors fait ca

      Bref il faut l'adapter a ton code c'est pas son sorcier

      A+
      0
  12. Utilisateur anonyme
     
    Oula désolé mais j'ai rien compris ! : $

    0
    1. Utilisateur anonyme
       
      pour vérifier ton extension, je suppose que tu a mis un if() ?

      Commence par changer le if vérifiant lextension jpg par le if pour le type mime jpg

      Regarde un peu tu va comprendre normalement.

      Jte laisse jpeux pas rester
      +
      0
  13. Utilisateur anonyme
     
    je viens de pensé ,,, mon script renomme le fichier automatiquement avec l'heure du serveur ! donc même si on up un script en php par exemple avec le nom ''virus.php.jpg'' ou ''virus.jpg.php'' sa passera pas j'ai essayé avec un script qui supprime le disque dur et sa fait rien !

    0
    1. Utilisateur anonyme
       
      peu importe, sans vérif complete c'est riské.

      +
      0
  14. Utilisateur anonyme
     
    ok merci quand même : )

    J'ai re modifier le script : http://toshak.olympe-network.com
    0
  15. Utilisateur anonyme
     
    Je vais surement acheté un pc neuf pour faire mon propre serveur (dans quelque jours) ,,, donc le site sera mieux ; ) et il y aura plus de problème de serveur si je mis prend bien : )
    0
  16. Utilisateur anonyme
     
    le mieux c'est de louer un serveur.

    Que je sache tu n'a pas de connexion 100Mbits.
    0
  17. paf
     
    Merci de respecter sam (olympe network)

    Ensuite, je vois les gros beta parler sécurité en parlant du type mime d'une donnée utilisateur, c'est bien !

    Le seul moyen de vérifier, c'est avec la GD, une fonction du style : getimagesize(), qui en plus du type mime,te renvoi les dimensions de l'image avec une restriction en jpg, png et gif pour le image type.
    0
    1. Utilisateur anonyme
       
      avant d'apprendre à sauter des hais on apprend à courir.
      0
  18. Utilisateur anonyme
     
    Le mieux c'est de louer un serveur.

    Que je sache tu n'a pas de connexion 100Mbits.


    Perso entre loué un serveur dédier avec un abonnement a XX euro par moi avec un abonnement ou acheté un pc de base qui pourra ''toujours'' servir même si le projet se lance pas ya pas photo
    0
    1. Utilisateur anonyme
       
      2go, transfert illimité, 100Mbits, PHP5 MYSQL, + nom de domaine = 1 euro par mois. (serveur mutualisé)

      Mais si tu prefere ton propre serveur comme tu veux
      0
  19. Utilisateur anonyme
     
    oui mais avec un abonnement ! et j'ai pas de carte de crédit ni de chèque ( j'ai que 16ans ) donc plus simple pour moi ,,, et toute expérience est bonne a vivre peut être je me redirigerai vers votre solution mais je tente le coup au pire des cas jorai perdu quelque jours et pour le pc il servira de toute maniéré même si c'est pas comme serveur ,,, donc voila merci quand même de vos conseil : )
    0