Upload d'image et hack

WRInaute discret
Bonjour,
sur mon site je propose aux visiteurs de poster leurs images mais depuis quelques semaines je suis constamment hacké sur mon hébergement. J'ai retiré ce script (simple script d'upload d'image autorisant le jpg seulement) et plus rien.
Connaissez-vous un script un peu "sécurisé" pour empêcher cela ?
Faut-il obligatoirement que je passe par un formulaire d'inscription et ainsi utiliser les sessions avant l'upload ?

Merci pour votre aide
 
WRInaute passionné
il y a un moment un post ici même indiquait qu'il était possible d'exécuter (sur OVH) du php placé dans une image (en éditant le fichier de l'image et en ajoutant à la fin du code php). C'est peut-être ça ton problème.
 
WRInaute impliqué
j'utilise sans aucun problème : http://reptiles.cheloniophilie.com/images/

Un script que j'avais acheté puis fait modifier par son auteur et aujourd'hui il tourne super bien ... il redimensionne les images automatiquement au format forum (seul hic pour les .gif qui ne sont donc plus animés après).

J'en suis très satisfait...

je crois que j'ai encore l'adresse mail de l'auteur ... (il le vendait 30€ symbolique je crois + des modifs si tu veux faut rajouter 10 ou 20€)
 
WRInaute occasionnel
Salut cheloniologue, j'obtiens ce code quand j'entre une image jpeg un peu "trafiquée" :
Code:
Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: gd-jpeg, libjpeg: recoverable error: Corrupt JPEG data: 649827 extraneous bytes before marker 0xc4 in /images/upload.php on line 167

Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: 'img/1301545462-27-image26.jpg' is not a valid JPEG file in /images/upload.php on line 167

Warning: imagesx(): supplied argument is not a valid Image resource in /images/upload.php on line 185

Warning: imagesy(): supplied argument is not a valid Image resource in /images/upload.php on line 185

Warning: imagecopyresampled(): supplied argument is not a valid Image resource in /images/upload.php on line 185
 
WRInaute occasionnel
non je pense pas... mais il faudrait éviter que ca affiche ces messages d'erreur (peut etre en ajoutant un @ devant les fonctions ? )
 
WRInaute discret
forty a dit:
il y a un moment un post ici même indiquait qu'il était possible d'exécuter (sur OVH) du php placé dans une image (en éditant le fichier de l'image et en ajoutant à la fin du code php). C'est peut-être ça ton problème.

A mon avis ca doit être ca, je vais parcourir les liens que vous m'avez envoyé, merci !
 
WRInaute impliqué
UsagiYojimbo a dit:
michel.leonard a dit:
non je pense pas... mais il faudrait éviter que ca affiche ces messages d'erreur (peut etre en ajoutant un @ devant les fonctions ? )

Je suivrais plutôt ces recommandations : http://forum.kohanaframework.org/discussion/5640/recoverable-error-cor ... eg-data/p1

Voire je me repencherais sur le test du type de fichier avant d'utiliser la fonction imagecreatefromjpeg.

Donc selon ta source :
I successfull solve problem!
Let me explain my action. I set
ini_set('gd.jpeg_ignore_warning', 1);
in the index.php. This setting works perfectly, because without this imagecreatefromjpeg is not making jpeg. But I have error message yet. I set
error_reporting(E_ALL & E_STRICT);
or
error_reporting(E_ALL & ~E_NOTICE);
in my index.php and this solve the problem. Unfortunatly, while error reporting stays on previous level this is not working.

Je devrais rajouter cette fonction : ini_set('gd.jpeg_ignore_warning', 1); dans l'index ... :| :| :| mais a quel endroit ?
 
Discussions similaires
Haut