Bonsoir,
Merci pour la réponse. Comme je l'ai dit, je suis un grand débutant, donc je vais avoir du mal avec tout ça, sauf si on me dit bien quoi exactement et où le mettre ;-)
Voilà mon code php :
<?
function sort_by_mtime($file1,$file2) {
$time1 = filemtime($file1);
$time2 = filemtime($file2);
if ($time1 == $time2) {
return 0;
}
return ($time1 < $time2) ? 1 : -1;
}
function GetExtensionName($File)
{
$Ext = strtolower(substr($File, strrpos($File, '.')));
return $Ext;
}
$domain= "
[ Lien ]";
$folder = "depot/";
//$dossier = opendir($folder);
$html_array = glob($folder."*");
usort($html_array,"sort_by_mtime");
foreach ($html_array as $Fichier) {
if (GetExtensionName($Fichier)==".zip") {
$bimg1="";
$bimg2="";
} else
{
$bimg1="[img]";
$bimg2="[/img]";
}
if ($Fichier != "." && $Fichier != "..") {
echo (
'<input size=\'100\'
type=\'text\'
value=\''.$bimg1.$domain.$Fichier.$bimg2.'\'
title=\''.$domain.$Fichier.'\'
onmouseover="select();montre_apercu(\''.$Fichier.'\');">
<a title=\''.$domain.$Fichier.'\' href=\''.$domain.$Fichier.'\'>lien direct</a>'
);
}
}
//closedir($dossier);
?>
Que dois-je ajouter pour qu'il n'y ait que et absolument que les images qui soient acceptées ?
En fait, ce que le hacker a fait (pour que vous compreniez), c'est qu'il a su intégrer son vers en mettant un fichier nom.php.jpg
Et comme l'extension jpg est autorisée, ça a été accepté. Comment éviter ça ?