[Sécurité]Upload de fichier et .htaccess
MickaToast
Messages postés
162
Statut
Membre
-
MickaToast Messages postés 162 Statut Membre -
MickaToast Messages postés 162 Statut Membre -
Bonsoir,
Alors, voilà ma question: Est-ce que ce code suffit à contourner toutes tentatives d'ajouter un .htaccess dans le dossier de destination?
Merci d'avance pour vos réponses!
Alors, voilà ma question: Est-ce que ce code suffit à contourner toutes tentatives d'ajouter un .htaccess dans le dossier de destination?
if($_FILES["file"]["name"] != ".htaccess")
{
//Ce n'est pas un .htaccess, on ajoute le fichier
}
else
{
//C'est un .htaccess, on n'ajoute surtout pas le fichier
}
Merci d'avance pour vos réponses!
2 réponses
-
Bonjour,
ce serait plus sécurisé en renommant le fichier (avec un nom aléatoire par exemple), voire faire une liste des extensions permises (ex .jpg, .mp3) et tester... -
Bonjour dan-b. En effet j'ai pas pensé à renommer les fichiers. Du côté des extensions, j'utilise cette ligne:
ForceType 'text/plain'
Est-ce que cela suffit pour l'exécution des codes?