Formulaire d'upload pas sécuriséss
nf22
Messages postés
1
Statut
Membre
-
nf22 -
nf22 -
Bonjour, malgré les sécurité que j'ai mise en place sur mon formulaire d'upload j'arrive quand même a y télécharger des fichier php (renommer en jpg) avec l'extention tamper data que j'ai était installer sur firefox
comment bloquer cette faille .voici le code :
merci ;
EDIT : AJOUT DES BALISES DE CODE
comment bloquer cette faille .voici le code :
<?php
if( isset($_POST['upload']) )// si formulaire soumis
{
$content_dir = 'C:\Program Files (x86)\EasyPHP-5.3.9\www\test\images\\'; // dossier où sera déplacé le fichier
$tmp_file = $_FILES['fichier']['tmp_name'];
if( !is_uploaded_file($tmp_file) )
{
exit("Le fichier est introuvable");
}
// on vérifie maintenant l'extension
$type_file = $_FILES['fichier']['type'];
if( !strstr($type_file, 'jpg') && !strstr($type_file, 'jpeg') && !strstr($type_file, 'bmp') && !strstr($type_file, 'gif') )
{
$stp = ' mysql.server stop';
exit("Le fichier n'est pas une image");
}
// on copie le fichier dans le dossier de destination
$name_file = $_FILES['fichier']['name'];
if( preg_match('#[\x00-\x1F\x7F-\x9F/\\\\]#', $name_file) ) {
exit("Nom de fichier non valide");
}
else if( !move_uploaded_file($tmp_file, $content_dir . $name_file) )
{
exit("Impossible de copier le fichier dans $content_dir");
}
echo "Le fichier a bien été uploadé";
}
?>
merci ;
EDIT : AJOUT DES BALISES DE CODE
A voir également:
- Formulaire d'upload pas sécuriséss
- Whatsapp formulaire opposition - Guide
- Formulaire de réclamation facebook compte désactivé - Guide
- Upload video youtube - Télécharger - Diffusion
- Formulaire de reclamation instagram - Guide
- Confirmer le nouvel envoi du formulaire err_cache_miss - Forum Google Chrome
