[PHP low] Uploader des fichiers

[freetopien]

Bonjour,


JE voudrais faire un formulaire d'upload de fichiers (tout types) le plus simple possible (pas de bdd etc.)

J'ai un script qui apparemment ne fonctionne pas correctemment ...

Voilà le formulaire
et le code php d'upload

Voilà, merci d'maider à comprendre et à corriger !

 

[dorian53]

Salut,

J'avais appris avec ça, simple et efficace :

http://www.asp-php.net/tutorial/asp-php/upload.php

 

[e-kiwi]

>> tout types
interdit juste les php / php3 / php 4 / ...

 

[freetopien]

>> tout types
interdit juste les php / php3 / php 4 / ...

Pourquoi ? Quels dangers representent-ils ?
Merci.

 

[dorian53]

Déposer un fichier avec un code malicieux pour l'exécuter par la suite.

 

[freetopien]

Le php peut exececuter quoi comme code malicieux ?
(exemple preque concret si possible )
merci

 

[e-kiwi]

récupérer tes identifiants de connexion à la BDD ?

detruire tous les fichiers de ton compte si mauvais chmod ?

envoyer 1.000.000.000 de mails à un serveur pour une attaque DDos ?

 

[freetopien]

ah ok d'accord.
Tu as d'autres exemples de types de fichiers à interdire sur 2 points :
1. ceux au danger immédiat avec execution depuis le client (php...)
2. ceux dont seuls le serveur pourrait activer (exe, bat, extentions de virus, quoi d'autres... ?)