Sujet Précédent Sujet Suivant

[Sécurité]Upload de fichier et .htaccess

Fermé
MickaToast Messages postés 142 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 23 juillet 2015 - Modifié par MickaToast le 4/08/2014 à 01:55
MickaToast Messages postés 142 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 23 juillet 2015 - 4 août 2014 à 14:27
Bonsoir,

Alors, voilà ma question: Est-ce que ce code suffit à contourner toutes tentatives d'ajouter un .htaccess dans le dossier de destination? 
if($_FILES["file"]["name"] != ".htaccess")
{
//Ce n'est pas un .htaccess, on ajoute le fichier
}
else
{
//C'est un .htaccess, on n'ajoute surtout pas le fichier
}


Merci d'avance pour vos réponses!
A voir également:

2 réponses

Réponse 1 / 2
dan-b Messages postés 80 Date d'inscription samedi 15 septembre 2012 Statut Membre Dernière intervention 20 octobre 2014 7
4 août 2014 à 12:14
Bonjour,

ce serait plus sécurisé en renommant le fichier (avec un nom aléatoire par exemple), voire faire une liste des extensions permises (ex .jpg, .mp3) et tester...
0
Réponse 2 / 2
MickaToast Messages postés 142 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 23 juillet 2015 24
4 août 2014 à 14:27
Bonjour dan-b. En effet j'ai pas pensé à renommer les fichiers. Du côté des extensions, j'utilise cette ligne: 
ForceType 'text/plain'
Est-ce que cela suffit pour l'exécution des codes?
0