PHP - Vérification des fichiers uploader
Résolu
Pascal_22
Messages postés
534
Date d'inscription
Statut
Membre
Dernière intervention
-
IdleMan Messages postés 243 Date d'inscription Statut Membre Dernière intervention -
IdleMan Messages postés 243 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je me demandais si c'était sécuritaire, lors de l'upload de ficher en PHP, de vérifier seulement l'extention au lieu
du type ($_FILES['userfile']['type'][$i] != "image/pjpeg").
Car je me suis rendu compte que certain fichier que je voulais uploader n'avait pas de type.
Donc selon vous, est-ce sécuritaire de vérifier l'extension au lieu du type lors de l'upload de fichier en PHP ??
Merci pour votre coup de pouce !
Pascal_22
Je me demandais si c'était sécuritaire, lors de l'upload de ficher en PHP, de vérifier seulement l'extention au lieu
du type ($_FILES['userfile']['type'][$i] != "image/pjpeg").
Car je me suis rendu compte que certain fichier que je voulais uploader n'avait pas de type.
Donc selon vous, est-ce sécuritaire de vérifier l'extension au lieu du type lors de l'upload de fichier en PHP ??
Merci pour votre coup de pouce !
Pascal_22
A voir également:
- PHP - Vérification des fichiers uploader
- Renommer des fichiers en masse - Guide
- Vérificateur des fichiers système - Guide
- Fichiers epub - Guide
- Easy php - Télécharger - Divers Web & Internet
- Verification lien internet - Guide
1 réponse
J'ai toujours fait uniquement avec l'extension et je n'ai jamais eu de soucis , mais bon j'ai peut etre eu de la chance ^^ .
enfin de toute maniere un fichier sans extension je vois mal les soucis qu'il pourrais causer a ton site , etant donné que les codes a risques comme php ou javascripts ne fonctionnement que sur des .js , .html.html.php etc...
Mais encore une fois je ne peut pas te repondre avec certitude , j'ai toujours été une quiche en securitée (j'ai remporté la palme de la faille de l'année 2003 avec une vielle version de mon script idleworld :D)
enfin de toute maniere un fichier sans extension je vois mal les soucis qu'il pourrais causer a ton site , etant donné que les codes a risques comme php ou javascripts ne fonctionnement que sur des .js , .html.html.php etc...
Mais encore une fois je ne peut pas te repondre avec certitude , j'ai toujours été une quiche en securitée (j'ai remporté la palme de la faille de l'année 2003 avec une vielle version de mon script idleworld :D)