[Sécurité]Upload de fichier et .htaccess

MickaToast Messages postés 162 Statut Membre -  
MickaToast Messages postés 162 Statut Membre -
Bonsoir,

Alors, voilà ma question: Est-ce que ce code suffit à contourner toutes tentatives d'ajouter un .htaccess dans le dossier de destination? 
if($_FILES["file"]["name"] != ".htaccess")
{
//Ce n'est pas un .htaccess, on ajoute le fichier
}
else
{
//C'est un .htaccess, on n'ajoute surtout pas le fichier
}


Merci d'avance pour vos réponses!
A voir également:

2 réponses

Réponse 1 / 2
dan-b Messages postés 86 Statut Membre 7
 
Bonjour,

ce serait plus sécurisé en renommant le fichier (avec un nom aléatoire par exemple), voire faire une liste des extensions permises (ex .jpg, .mp3) et tester...
0
Réponse 2 / 2
MickaToast Messages postés 162 Statut Membre 24
 
Bonjour dan-b. En effet j'ai pas pensé à renommer les fichiers. Du côté des extensions, j'utilise cette ligne: 
ForceType 'text/plain'
Est-ce que cela suffit pour l'exécution des codes?
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses