Aller au contenu

Upload et sécurité


MagNet

Sujets conseillés

Bonjour,

Je viens de programmer un script php d'upload d'images qui marche très bien.

Voila les vérifications que je fais en reception de formulaire :

Champs rempli, Extension, Taille, Poids.

En voyez vous d'autres ?

Aussi, je pense remplacer les espaces par des "_", ou puis-je trouver la liste des carracteres a remplacer, souvent ceux qui sont modifiés dans la barre d'adresse en passant.

Merci d'avance,

François

Lien vers le commentaire
Partager sur d’autres sites

Evite la vérification d'extension.

D'une part parce qu'elle n'est pas nécéssairement présente (je pense aux Mac), et d'autre part, parce que je peux très bien te faire passer un fichier .exe, .sh ou .php pour de l'image.

Essaye d'utiliser la fonction getimagesize pour vérifier le type de l'image (index 2 retourné par la fonction).

Lien vers le commentaire
Partager sur d’autres sites

Ou tu peux aussi vérifier le type avec :


function retireAccents($txt) {
$masque = "[?!]";
$txt = eregi_replace($masque, "", $txt);

$masque = "[àâä@]";
$txt = eregi_replace($masque, "a", $txt);

$masque = "[éèêë]";
$txt = eregi_replace($masque, "e", $txt);

$masque = "[ïì]";
$txt = eregi_replace($masque, "i", $txt);

$masque = "[ôö]";
$txt = eregi_replace($masque, "o", $txt);

$masque = "[ùûü]";
$txt = eregi_replace($masque, "u", $txt);

$masque = "[ç]";
$txt = eregi_replace($masque, "c", $txt);

$masque = "[&]";
$txt = eregi_replace($masque, "et", $txt);

$masque = " +";
$txt = eregi_replace($masque, "_", $txt);

$masque = "'";
$txt = eregi_replace($masque, "_", $txt);

return(strtolower($txt));
}

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...