PHP upload image
Fermé
funkeen
Messages postés
204
Date d'inscription
mardi 14 décembre 2010
Statut
Membre
Dernière intervention
12 novembre 2011
-
17 août 2011 à 19:58
funkeen Messages postés 204 Date d'inscription mardi 14 décembre 2010 Statut Membre Dernière intervention 12 novembre 2011 - 18 août 2011 à 13:38
funkeen Messages postés 204 Date d'inscription mardi 14 décembre 2010 Statut Membre Dernière intervention 12 novembre 2011 - 18 août 2011 à 13:38
A voir également:
- PHP upload image
- Image iso - Guide
- Acronis true image - Télécharger - Sauvegarde
- Google recherche par image - Guide
- Faststone image viewer - Télécharger - Visionnage & Diaporama
- Image - Guide
5 réponses
Salut,
pourquoi ne pas tester? En local par exemple.
Voici un exemple de code d'upload:
http://antoine-herault.developpez.com/tutoriels/php/upload/
pourquoi ne pas tester? En local par exemple.
Voici un exemple de code d'upload:
http://antoine-herault.developpez.com/tutoriels/php/upload/
mpmp93
Messages postés
6652
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2015
1 339
18 août 2011 à 10:44
18 août 2011 à 10:44
Bonjour,
Il est impératif de renommer l'image téléchargée. Un bon hacker peut vous envoyer un script php et modifier l'en-tête pour vous faire croire à votre script que c'est une image. Une fois téléchargé, le script devient exécutable, et là, c'est "The Karnage!"
Donc, en renommant le fichier reçu avec l'extension jpg ou png (selon type mime indiqué au téléchargement) un script php sera renommé toto.jpg et donc non-exécutable!
A+
Il est impératif de renommer l'image téléchargée. Un bon hacker peut vous envoyer un script php et modifier l'en-tête pour vous faire croire à votre script que c'est une image. Une fois téléchargé, le script devient exécutable, et là, c'est "The Karnage!"
Donc, en renommant le fichier reçu avec l'extension jpg ou png (selon type mime indiqué au téléchargement) un script php sera renommé toto.jpg et donc non-exécutable!
A+
funkeen
Messages postés
204
Date d'inscription
mardi 14 décembre 2010
Statut
Membre
Dernière intervention
12 novembre 2011
5
18 août 2011 à 12:32
18 août 2011 à 12:32
essayez d'envoyer une image svp www.server.1allo.com/uplo.php
Bonjour
Ça marchera peut-être mieux avec
Ça marchera peut-être mieux avec
enctype="multipart/form-data">au lieu de
enctype="multipart/from-data">
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
funkeen
Messages postés
204
Date d'inscription
mardi 14 décembre 2010
Statut
Membre
Dernière intervention
12 novembre 2011
5
18 août 2011 à 13:38
18 août 2011 à 13:38
je vais essayer