[Sécurité]Upload de fichier et .htaccess

MickaToast Messages postés 142 Date d'inscription Statut Membre Dernière intervention -
MickaToast Messages postés 142 Date d'inscription Statut Membre Dernière intervention - 4 août 2014 à 14:27

Bonsoir,

Alors, voilà ma question: Est-ce que ce code suffit à contourner toutes tentatives d'ajouter un .htaccess dans le dossier de destination?

if($_FILES["file"]["name"] != ".htaccess")
{
//Ce n'est pas un .htaccess, on ajoute le fichier
}
else
{
//C'est un .htaccess, on n'ajoute surtout pas le fichier
}

Merci d'avance pour vos réponses!

Afficher la suite

A voir également:

[Sécurité]Upload de fichier et .htaccess
Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
Fichier bin - Guide
Fichier epub - Guide
Fichier rar - Guide
Comment réduire la taille d'un fichier - Guide

2 réponses

Réponse 1 / 2

dan-b Messages postés 79 Date d'inscription Statut Membre Dernière intervention 7

Bonjour,

ce serait plus sécurisé en renommant le fichier (avec un nom aléatoire par exemple), voire faire une liste des extensions permises (ex .jpg, .mp3) et tester...

Réponse 2 / 2

MickaToast Messages postés 142 Date d'inscription Statut Membre Dernière intervention 24

Bonjour dan-b. En effet j'ai pas pensé à renommer les fichiers. Du côté des extensions, j'utilise cette ligne:

ForceType 'text/plain'

Est-ce que cela suffit pour l'exécution des codes?

Discussions similaires

Sécurité de l'URL

comment lire un message masqué????

La nouvelle messagerie du Boncoin....

Votre réponse

Discussions similaires