Aller au contenu

upload par formulaire


criocere

Sujets conseillés

Bonjour,

J'aurais aimé avoir vos conseils sur l'upload par formulaire et l'envoi par mail. Y a-t-il des recommandations particulière pour ne pas ouvrir de faille de sécurité dans ce processus ?

Je propose à travers mon formulaire de contact la possibilité de joindre un document.

- ce document est transféré dans un dossier temporaire sur le serveur ("upload_tmp_dir" non défini dans php.ini, donc je ne sais pas ou),

- je refuse tous les fichiers de type "application/octet-stream",

- je limite la taille à 2M,

- puis je l'attache à mon mail

- et pour finir je le détruis (unlink).

Ai-je oublié qq chose ?

Lien vers le commentaire
Partager sur d’autres sites

Refuse aussi les fichiers php.

Pour le fichier temporaire, il faut que tu définisse upload tmp dir toi même s'il ne l'est pas, et créer le dossier en question.

Modifié par Théo B.
Lien vers le commentaire
Partager sur d’autres sites

Salut,

Sans avoir défini le dossier temporaire, l'upload marche sans problème. Je ne sais pas ou il met les fichiers. Tiens je vais essayer de printer le path pour voir....

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...