criocere Posté 4 Mars 2006 Posté 4 Mars 2006 Bonjour, J'aurais aimé avoir vos conseils sur l'upload par formulaire et l'envoi par mail. Y a-t-il des recommandations particulière pour ne pas ouvrir de faille de sécurité dans ce processus ? Je propose à travers mon formulaire de contact la possibilité de joindre un document. - ce document est transféré dans un dossier temporaire sur le serveur ("upload_tmp_dir" non défini dans php.ini, donc je ne sais pas ou), - je refuse tous les fichiers de type "application/octet-stream", - je limite la taille à 2M, - puis je l'attache à mon mail - et pour finir je le détruis (unlink). Ai-je oublié qq chose ?
Théo B. Posté 4 Mars 2006 Posté 4 Mars 2006 (modifié) Refuse aussi les fichiers php. Pour le fichier temporaire, il faut que tu définisse upload tmp dir toi même s'il ne l'est pas, et créer le dossier en question. Modifié 4 Mars 2006 par Théo B.
criocere Posté 4 Mars 2006 Auteur Posté 4 Mars 2006 Salut, Sans avoir défini le dossier temporaire, l'upload marche sans problème. Je ne sais pas ou il met les fichiers. Tiens je vais essayer de printer le path pour voir....
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant