Extensions des fichiers interdite pour un Upload

Résolu
mejdihabli Messages postés 13 Statut Membre -  
jordane45 Messages postés 40050 Statut Modérateur -
Je suis en cours de créer une application intranet dont laquelle les users font des publications de fichiers,
je veux savoir les Extensions des fichiers interdites pour l'upload dans un serveur web.
merci.
A voir également:

1 réponse

jordane45 Messages postés 40050 Statut Modérateur 4 755
 
Bonjour
C'est à toi de les definir.

0
mejdihabli Messages postés 13 Statut Membre
 
Ma question autrement: esque il y a des extensions qui fond des risques?
exemple :
si je met un fichier .php je peux l’exécute après un Upload
0
dugenou Messages postés 6262 Statut Contributeur 1 452 > mejdihabli Messages postés 13 Statut Membre
 
Bonjour,
Voici les extensions interdites dans mon fichier upload :
('php\d*', 'inc', 'htm', 'html', 'phtml', 'shtml', 'wml', 'pwml', 'js', 'jsp', 'asp', 'pl', 'py', 'pyc', 'cgi', 'htaccess')
0
mejdihabli Messages postés 13 Statut Membre
 
Bien,
Dans le cas ou l'application va être utilisé par des développeurs, et il aura des transferts des fichiers de type PHP et javascript, quelle est la solution pour que les fichiers uploadés seront téléchargeables et en même temps on ne peut pas exécutés ses codes par l’accès direct avec ses emplacement sur le serveur,
Car on peut attaquer une base de données ou bien les fichiers par un fichier PHP qui sera uplodé. merci
0
dugenou Messages postés 6262 Statut Contributeur 1 452 > mejdihabli Messages postés 13 Statut Membre
 
Je ne sais pas si c'est possible de les neutraliser (peut-être avec un CHMOD) et c'est effectivement très dangereux.
Il y a peut-être la solution plus simple de placer ces fichiers dans une archive zip, aussi bien pour les "uploader" que pour les "downloader".
0
jordane45 Messages postés 40050 Statut Modérateur 4 755 > mejdihabli Messages postés 13 Statut Membre
 
Dans le répertoire ou tu upload tes fichiers, il te suffit d'utiliser un fichier htaccess
# Disable PHP Execution in this folder
<Files *.php>
Deny from all
</Files>
0