Aller au contenu

Sujets conseillés

Posté

Bonjour,

J'aurais aimé avoir vos conseils sur l'upload par formulaire et l'envoi par mail. Y a-t-il des recommandations particulière pour ne pas ouvrir de faille de sécurité dans ce processus ?

Je propose à travers mon formulaire de contact la possibilité de joindre un document.

- ce document est transféré dans un dossier temporaire sur le serveur ("upload_tmp_dir" non défini dans php.ini, donc je ne sais pas ou),

- je refuse tous les fichiers de type "application/octet-stream",

- je limite la taille à 2M,

- puis je l'attache à mon mail

- et pour finir je le détruis (unlink).

Ai-je oublié qq chose ?

Posté (modifié)

Refuse aussi les fichiers php.

Pour le fichier temporaire, il faut que tu définisse upload tmp dir toi même s'il ne l'est pas, et créer le dossier en question.

Modifié par Théo B.
Posté

Salut,

Sans avoir défini le dossier temporaire, l'upload marche sans problème. Je ne sais pas ou il met les fichiers. Tiens je vais essayer de printer le path pour voir....

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...