Extensions des fichiers interdite pour un Upload

Résolu/Fermé

mejdihabli Messages postés 12 Date d'inscription vendredi 3 février 2017 Statut Membre Dernière intervention 22 décembre 2018 - 21 déc. 2018 à 11:09
jordane45 Messages postés 38326 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 2 décembre 2024 - 22 déc. 2018 à 13:22

Je suis en cours de créer une application intranet dont laquelle les users font des publications de fichiers,
je veux savoir les Extensions des fichiers interdites pour l'upload dans un serveur web.
merci.

A voir également:

Extensions des fichiers interdite pour un Upload
Comment réduire la taille d'un fichier - Guide
Comment ouvrir un fichier epub ? - Guide
Wetransfer gratuit fichiers lourd - Guide
Changer l'extension d'un fichier - Guide
Ouvrir un fichier .bin - Guide

1 réponse

Réponse 1 / 1

jordane45 Messages postés 38326 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 2 décembre 2024 4 712
21 déc. 2018 à 11:13

Bonjour
C'est à toi de les definir.

mejdihabli Messages postés 12 Date d'inscription vendredi 3 février 2017 Statut Membre Dernière intervention 22 décembre 2018
21 déc. 2018 à 11:20

Ma question autrement: esque il y a des extensions qui fond des risques?
exemple :
si je met un fichier .php je peux l’exécute après un Upload

dugenou Messages postés 6087 Date d'inscription mercredi 19 janvier 2005 Statut Contributeur Dernière intervention 30 juillet 2021 1 451 > mejdihabli Messages postés 12 Date d'inscription vendredi 3 février 2017 Statut Membre Dernière intervention 22 décembre 2018
22 déc. 2018 à 08:57

Bonjour,
Voici les extensions interdites dans mon fichier upload :
('php\d*', 'inc', 'htm', 'html', 'phtml', 'shtml', 'wml', 'pwml', 'js', 'jsp', 'asp', 'pl', 'py', 'pyc', 'cgi', 'htaccess')

mejdihabli Messages postés 12 Date d'inscription vendredi 3 février 2017 Statut Membre Dernière intervention 22 décembre 2018
22 déc. 2018 à 12:46

Bien,
Dans le cas ou l'application va être utilisé par des développeurs, et il aura des transferts des fichiers de type PHP et javascript, quelle est la solution pour que les fichiers uploadés seront téléchargeables et en même temps on ne peut pas exécutés ses codes par l’accès direct avec ses emplacement sur le serveur,
Car on peut attaquer une base de données ou bien les fichiers par un fichier PHP qui sera uplodé. merci

Je ne sais pas si c'est possible de les neutraliser (peut-être avec un CHMOD) et c'est effectivement très dangereux.
Il y a peut-être la solution plus simple de placer ces fichiers dans une archive zip, aussi bien pour les "uploader" que pour les "downloader".

jordane45 Messages postés 38326 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 2 décembre 2024 4 712 > mejdihabli Messages postés 12 Date d'inscription vendredi 3 février 2017 Statut Membre Dernière intervention 22 décembre 2018
22 déc. 2018 à 13:22

Dans le répertoire ou tu upload tes fichiers, il te suffit d'utiliser un fichier htaccess

# Disable PHP Execution in this folder
<Files *.php>
Deny from all
</Files>

Discussions similaires

Extraire le contenu de plusieurs fichiers