Securiser l'upload d un fichier
sipatsymasaka
Messages postés
99
Date d'inscription
Statut
Membre
Dernière intervention
-
sipatsymasaka Messages postés 99 Date d'inscription Statut Membre Dernière intervention -
sipatsymasaka Messages postés 99 Date d'inscription Statut Membre Dernière intervention -
Salut,
J ai besoin d aide pour pouvoir confirmer avant de valider l'upload,changer le nom du fichier et verifier si un fichier du meme nom se trouve deja dans l'upload_dir.
J'use de ce code:
<form method="post" enctype="multipart/form-data" action="">
<input type="file" name="fichier" size="90">
<br /><br />
<input type="submit" name="upload" value="Uploader">
</form>
<?php
// 1
if( isset($_POST['upload']) )
{
$content_dir = $_SERVER['DOCUMENT_ROOT'].'/mappinghp/docs/';
// 2
if( !is_uploaded_file($_FILES['fichier']['tmp_name']) )
{
exit("Le fichier est introuvable");
}
// 3
if( !move_uploaded_file($_FILES['fichier']['tmp_name'], $content_dir . $_FILES['fichier']['name']) )
{
exit("Impossible de copier le fichier");//exit("Impossible de copier le fichier dans $content_dir");
}
echo "Le fichier a bien été uploadé";
mysql_close();
}
?>
Merci.
J ai besoin d aide pour pouvoir confirmer avant de valider l'upload,changer le nom du fichier et verifier si un fichier du meme nom se trouve deja dans l'upload_dir.
J'use de ce code:
<form method="post" enctype="multipart/form-data" action="">
<input type="file" name="fichier" size="90">
<br /><br />
<input type="submit" name="upload" value="Uploader">
</form>
<?php
// 1
if( isset($_POST['upload']) )
{
$content_dir = $_SERVER['DOCUMENT_ROOT'].'/mappinghp/docs/';
// 2
if( !is_uploaded_file($_FILES['fichier']['tmp_name']) )
{
exit("Le fichier est introuvable");
}
// 3
if( !move_uploaded_file($_FILES['fichier']['tmp_name'], $content_dir . $_FILES['fichier']['name']) )
{
exit("Impossible de copier le fichier");//exit("Impossible de copier le fichier dans $content_dir");
}
echo "Le fichier a bien été uploadé";
mysql_close();
}
?>
Merci.
A voir également:
- Securiser l'upload d un fichier
- Fichier bin - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
2 réponses
Bonjour,
Utilise la fonction PHP file_exists()
https://www.php.net/manual/fr/function.file-exists.php
Ton script est nettement insuffisant pour sécuriser au maximum l'upload d'un fichier et donc présente de nombreuses failles facilement exploitable par un utilisateur malveillant.
@+
Utilise la fonction PHP file_exists()
https://www.php.net/manual/fr/function.file-exists.php
Ton script est nettement insuffisant pour sécuriser au maximum l'upload d'un fichier et donc présente de nombreuses failles facilement exploitable par un utilisateur malveillant.
@+
