Proteger un formulaire d'upload d'image? Fermé

Question

bonjour, voila mon probleme; je suis novice en programation PHP, j'ai recupéré un script d'agenda sur internet que j'ai bien installé, mais je subissais des attaques de hackers, et je me suis apercu qu'en fait il passait par ce script d'agenda par le formulaire d'upload d'image , ou l'on peut envoyer toute sorte de fichier. Donc je voudrais tout simplement restreindre le format de fichier d'envoi à un "jpg ou gif" Je vous joint ci dessous donc le script d'upload et le formulaire html, si quelqu'un pouvait m'aider en me completant ce code pour palier à ce probleme merci d'avance pour votre aide... Formulaire d'envoi ---------------------------------------------------------------------------------------------
Upload image

Remove image ------------------------------------------------------------------------------------------------ scipt d'upload ------------------------------------------------------------------------------------------ "none" && $uploadedfile_name != "" ) { $path = basename($uploadedfile_name); // does not use pathinfo function for compatibility with PHP3 $pathex = explode("." , $path); $uploadedfilename = generate_filename("../".$CFG->image_event_dir , $pathex[1]); if($uploadedfilename["filename"] <> "" ) { debug("uploadedfilename = ".$uploadedfilename["path"]); if(!copy($uploadedfile,$uploadedfilename["path"]))//"$CFG->image_event_dir/".$uploadedfilename)) { echo("Sorry, Your file failed to upload.
" ); echo("Either your file doesn't exist or it was too large." ); return ""; } else db_query("UPDATE $CFG->table_event SET image = '$uploadedfilename[filename]' WHERE id=$idevent" ); } else echo("Sorry, Your file failed to upload.(filename generation failed)
" ); } return $uploadedfilename; } ?> ---------------------------------------------------------------------------------------------------------------

Sri Lumpa · Answer

Dans ton input pour envoyer l'image tu dois rajouter l'attribut type="image/jpeg image/gif" ou un truc dans le genre...

Mimiste · Answer

il faut egalement que tu fasse une verif de securité dans ton php, coté HTML ça ne suffit pas

comment appel tu cette fonction ? 

function upload_image($idevent , $uploadedfile , $uploadedfile_name)

corsichris · Answer

bien avec ce formulaire deja,

Upload image

Que dois je et ou inserer dans ma fonction upload_image? pour securisé

Sri Lumpa · Answer

Dans ta fonction upload_image, tu peux faire une vérification de l'extension, genre en faisant un list($name, $extension) = explode(".", $_FILE['filename']['tmp_name']); puis en faisant un test sur $extension pour vérifier qu'il s'agit bien d'un jpg ou d'un gif

Proteger un formulaire d'upload d'image?

4 réponses

Discussions similaires