Accueil > Forum > > > > Problème avec l'upload de fichiers (espace disque et sécurité)
 Problème avec l'upload de fichiers (espace disque et sécurité)
mercredi 1 février 2012 à 08:22:54 |
Problème avec l'upload de fichiers (espace disque et sécurité)
ov3rdoze
|
Bonjour à tous
Je travaille sur actuellement sur un projet dans lequel les utilisateurs peuvent créer une page perso. Il faudrait que l'utilisateur puisse remplir sa page et en avoir un aperçu avant de la valider.
Le problème, c'est que si je permets à l'utilisateur d'envoyer des photos dans une galerie photo, mais qu'ensuite il ne valide pas et qu'il quitte le site, les fichiers vont rester sans être liés à aucun contenu. En plus, ça permet à des utilisateurs non enregistrés d'envoyer des fichiers potentiellement dangereux.
Comment faire pour d'une part s'assurer qu'un jpg envoyé en est bien un, et d'autre part gérer ce problème de fichiers qui pourraient rester pour rien?
Quelqu'un aurait une idée?
Merci d'avance |
|
mercredi 1 février 2012 à 08:49:47 |
Re : Problème avec l'upload de fichiers (espace disque et sécurité)
cod57
|
Réponse acceptée !
bonjour
tu peux faire une partie démo ou les fichiers ne sont jamais enregistrés du moins tu permets l'upload de jpg mais chaque jour tu vide le répertoire temporaire par un script soit dans l'index du répertoire démo ou par un cron job. TU SURVEILLES LA TAILLE ET L EXTENSION DANS LE SCRIPT PHP D UPLOAD. Utilise un editeur javascript wyswg
Pour ceux qui veulent faire une page il doivent s’inscrire sur ton site puis il peuvent créer une page avec leur compte, les jpg sont dans une table lié à la table membre par id_client ou id_membre ainsi tu sais à qui sont les images.
Si quelqu'un supprime son compte tu supprimes (le script de suppression) les documents liés avec sont id membres dans les tables (photos,pages ...)
 Bonne programmation !
|
|
mercredi 1 février 2012 à 09:33:22 |
Re : Problème avec l'upload de fichiers (espace disque et sécurité)
ov3rdoze
|
Le répertoire temporaire et le cron semblent être une super idée. Merci :)
Mon client souhaite que les utilisateurs puissent créer la page d'abord, puis qu'ils s'inscrivent s'ils sont convaincus. C'est pour ça que je suis inquiet pour la sécurité.
Il m'est arrivé que quelqu'un envoie un jpg sur un site. Mais quand on l'ouvrait avec notepad, il y avait dedans un script PHP. Le fichier était ensuite appelé d'un site distant (ou inclus, ou autre chose, j'ai pas vraiment compris) et utilisait mon serveur pour envoyer du spam. Alors je me demandais si il existait un moyen de vérifier si des fichiers sont vraiment du type de leur extension.
|
|
mercredi 1 février 2012 à 10:11:24 |
Re : Problème avec l'upload de fichiers (espace disque et sécurité)
cod57
|
Réponse acceptée !
des fichiers sont vraiment du type de leur extension.
oui cela est relativement simple
tu peux le faire en vérifiant le type mime ou l'extension par des bouts de script php, des fonctions ...
Tapez le texte de l'url ici.
les deux en réalité pour plus de sécurité
un peu de securité
un extrait du pdf
Code PHP :
<?php
$blacklist = array(".php", ".phtml", ".php3", ".php4");
foreach ($blacklist as $item) {
if(preg_match("/$item\$/i", $_FILES['userfile']['name'])) {
echo "We do not allow uploading PHP files\n";
exit;
{
{
$uploaddir = 'uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File is valid, and was successfully uploaded.\n";
} else {
echo "File uploading failed.\n";
{
<?
tape dans google ou video google
mime control with php
file extension control with php
il y a des centaines d'exemple
Bonne programmation !
|
|
mercredi 1 février 2012 à 10:53:18 |
Re : Problème avec l'upload de fichiers (espace disque et sécurité)
ov3rdoze
|
OK
Donc si 'ai bien compris, on peut avoir une extension .jpg par exemple, mais un type MIME qui ne correspond pas?
Merci encore pour les infos.
|
|
Cette discussion est classée dans : problème, upload, fichiers, espace, disque
 Répondre à ce message
 Sujets en rapport avec ce message
fonction upload [ par Zebra1928 ]
salut à tous,j'ai un site en php hebergé sur un serveur Linux, mon problème est que j'utilise la fonction upload, elle fonctionne à merveille pour tou
Problème d'upload de (gros?) fichiers [ par hvb ]
Bon attention, ma demande est assez compliquée... je m'explique rapidement :Je fais une base de connaissance pour ma societé, et dans le formulaire d'
Problème upload des fichiers sur le serveur Free [ par MadM@tt ]
Bonjour à tousDésolé si la question ne se poste pas ici, c'est pas de la prog, mais je suis désespéré si jamais quelqu'un utilise free il pourra peut
Problème d'Upload [ par aforpien ]
Bonjour à tous,J'ai besoin de créer un formulaire d'upload de fichiers. Pour cela, j'ai suivi le tuto ce de site : http://antoine-herault.developpez.c
Problème script espace membre [ par astuces_jeux ]
Bonjour,J'ai essayé l'espace membre de "Emmanuel CHENAIS" à l'adresse http://www.phpcs.com/codes/ESPACE-SECURISE-AVEC-FORUM-ESPACE-ADMINISTRATEUR_3057
Recherche du dernière ID upload [ par viztwo ]
Bonjours bonjour ! J'ai besoin de votre aide , malgrès que ma question me semble vraiment bête je ne trouve pas de réponse. (Surement le cerveau trop
Problème : appel de fichier en php [ par Aikanaru ]
Bonjour, j'ai installé un projet réalisé pour une entreprise sur un de leur serveur linux (red hat) et j'ai rencontrer des problèmes, après tests j'ai
renomage automatique des fichiers [ par gretata ]
Bonjour a tous je voudrais savoir si vous avez un petit bout de code, pour renomer des fichiers automatique, exemple j'upload une image appelé Mike
Problème d'Upload multiples dans une BDD [ par lolowar ]
Bonjour, voila, j'ai un problème sur lequel je butte depuis une semaine sans rien trouver. Deux autres personnes ont apparement le meme problème sur d
Upload multi fichiers multi client [ par Billybobbonnet ]
Bonjour à tous,J'ai dévellopé une chaine d'upload encodage et indexation pour un serveur apache php mySQL. Ca fonctionne comme il suit:Une page web pe
 Livres en rapport
|
Derniers Blogs
 ROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGEROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGE par Matthieu MEZIL
Si vous utilisez Roslyn et que vous vous voulez vous simplifier le code du code rewriter, je vous conseille d'installer mon NuGet package RoslynHelper ....(read more) ...
Cliquez pour lire la suite de l'article par Matthieu MEZIL POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|