begin process at 2012 05 31 11:33:48
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Général

 > 

Type d'un fichier

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Type d'un fichier

mercredi 23 juillet 2008 à 22:37:31 | Type d'un fichier

audayls
Salut,

    Avant lorsque je faisais un upload et que je n'acceptais que les images, j'utilisais la fonction "getimagesize". Mais après avoir fait quelques tests, j'ai pu voir que lorsqu'on met du PHP à la fin du code de l'image, ce dernier n'est pas detecté ...

    J'ai donc essayé en vain de trouver comment on pouvait connaître le type d'un fichier. Tout ce que je parvient à trouver c'est qu'il faut récupérer les 3 premiers octets qui sont la signature hexadécimale (du moins si j'ai bien compris...).

J'aimerai savoir comment peut on être sur du type du fichier ?
Merci d'avance pour vos réponses !

For every choice, a consequence (Fable)
jeudi 24 juillet 2008 à 01:21:19 | Re : Type d'un fichier

coucou747

Administrateur CodeS-SourceS
Réponse acceptée !
salut

on ne peut pas etre sur du type du fichier.
jeudi 24 juillet 2008 à 08:49:47 | Re : Type d'un fichier

nicomilville

Membre Club
Salut,

Coucou747++

Tu devrai aller voir dans le profil de coucou747 pour trouver la source ou le tutorial qu'il a écrit sur les injection avec fichier, sql, par l'url, etc...

Et tu verrai qu'on peut changer le type d'un fichier avec telnet (si je me souviens bien...) !

a++

Si la réponse vous convient, pensez : Réponse acceptée !

jeudi 24 juillet 2008 à 10:12:36 | Re : Type d'un fichier

yoman64

Membre Club
Réponse acceptée !
Salut,

Je vois pas trop le lien avec telnet et l'injection SQL.
Je ne vois pas non plus le problème à cacher du code php à la fin d'une image, si le fichier n'a pas l'extension .php (ou toutes autres définies par le serveur), le code ne sera jamais interprété donc pas de danger

Il n'y a aucun moyen d'être sur à 100% d'un fichier, après tout, un fichier n'est qu'une suite d'octet, et dans n'importe quel fichier il peut y avoir n'importe quel octets  Parce que la méthode dont tu parles, récupéré les trois premiers octets, servent à déterminer le type oui, mais ils ne prennent pas en compte le reste du fichier !


Bon, si tu es vraiment inquiêt et que les fichiers en question sont des images, tu peux aussi les faires passer par GD (Sans forcément les manipuler, juste les réenregistrer) ce qui va te laisser une image pure .

-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org  
jeudi 24 juillet 2008 à 10:18:17 | Re : Type d'un fichier

nicomilville

Membre Club
@yoman : il n'y a pas de rapport entre telnet et une injection SQL...

Je parlais du tutorial, il parle de comment faire pour faire passer un fichier sur le serveur et ensuite en changer l'extension (avec telnet) pour ensuite pouvoir l'éxécuter en se rendant a son adresse...

Enfin bon, je ne suis même plus sur que l'article est de coucou747, je l'ai lu il y a 1 mois...

a++

Si la réponse vous convient, pensez : Réponse acceptée !

jeudi 24 juillet 2008 à 18:20:02 | Re : Type d'un fichier

coucou747

Administrateur CodeS-SourceS
j'ai effectivement fait des choses du genre :
une source avec un passage d'un .php avec comme type : image/jpeg
une source avec differentes failles dont des injections sql
jeudi 24 juillet 2008 à 20:06:39 | Re : Type d'un fichier

nicomilville

Membre Club
oui, voila, je parle de ces sources la...

D'ailleur je te remercie de les avoir postés, elle m'ont beaucoup apprit et aidé !

a++

Si la réponse vous convient, pensez : Réponse acceptée !

jeudi 24 juillet 2008 à 20:38:33 | Re : Type d'un fichier

codefalse

Administrateur CodeS-SourceS
L'idée de Yoman, de traiter le fichier en le nettoyant avec gd semble etre une solution viable.

On peux faire beaucoup de mauvaises choses avec un fichier mal formé ! :/
Personnellement je ne vois pas d'autres solutions !

[ Lien ]
lundi 4 août 2008 à 11:25:42 | Re : Type d'un fichier

audayls
Merci à tous pour vos conseils et désolé du retard pour ma réponse !
Je pense également que la solution de Yoman94 soit la plus utilisable pour les images.

@Nicomilville : Je connais le script de Coucou747, par contre tu n'as pas compris le telnet : Tu peux envoyer des données d'une page à une page à l'aide d'un formulaire. En passant par un telnet tu peux "simuler" le formulaire, et donc envoyer un fichier PHP avec un MIME Jpeg...

Encore une fois merci pour vos réponses =)

For every choice, a consequence (Fable)


Cette discussion est classée dans : fichier, trouver, type

Répondre à ce message

Sujets en rapport avec ce message

Trouver le content-type d'un fichier ? [ par mehdibou ] Voilà, j'emmerais trouver le Content-type d'un fichier sur mon serveur, c koi la fonction ?Merci d'avance :)@+ et bonn' prog' et bonnes fêtes :)Mehdi Trouver le type d'un fichier [ par zonebleue ] Bonjour,comment faire pour trouver le type d'un fichier ?merci d'avance ! Probleme type MIME [ par Cisaks ] Bonjour,Je ne comprend pas car lors de l'envoi d'un email j'attache un fichier qui à été prealablement uploader sur mon serveur. Après l'envoi j'ai af upload de fichier - interdire l'up de php. [ par pipouz ] bonjour a tous voila , jai un petit formulaire d'envoi de fichiers sur mon server apache , mais je voudrais pouvoir empecher l'upload de fichier PHP, Comment creer un fichier texte ? [ par robapt ] Bonsoir à tous, je voudrais savoir comment il serais possible de creer un fichier texte à partir de ce formulaire qaund le visiteur clique sur envoyer Upload ? [ par robapt ] Bonjour, je fais pour un site en ce moment un code qui demande un mots de passe avant qu'on puisse uploader le fichier qu'on choisit, j'ai les 2 code Problème de téléchargement [ par jumano ] Bonjour,J'ai créé une petite application de gestion de courriers ARRIVEE et DEPART.J'ai une base centrale (MySQL) sur un site principal et j'ai des pe affichage d'un message non desire [ par guisx00 ] Bonjour, Je suis entrain de me remettre dans le php et je n'arrive plus à faire fonctionne correctement mon code J'avais cree avec des bout de code Lire un fichier quelque soit son type en php [ par sonia5 ] salut tout le monde j'ai passé toute le nuit pour resoudre mon problème mais je ne peux pas ...je veux savoir comment je peux afficher le contenu d'un afficher image de type blob [ par garpa ] Bonjour à tous,Voilà mon problème, je stock mes images sous un type blob dans ma base. Or, j'ai des problème pour lire ces image dans mon script php.


Nos sponsors


Sondage...

Comparez les prix


Motorola MILESTONE
Entre 489€ et 489€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,920 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)