26-03-2010, 02:04 PM
Non ca c'est la faille qui concerne l'upload.
Pour y remedier tu dois verifier chaque ficher uploader sur le serveur, mais pas seulement avec les extensions.
Tu dois verifier le mime type, mais faut savoir que le mime type via la variable $_FILE peut etre falsifie...
Cependant il y a une autre methode pour verifier le mime type veritable du fichier, et c'est souvent celle ci qui est oublie
Je pense que des framework comme symfony repondent a cette problematique.
Si tu ne souhaites pas les utiliser tu peux toujours aller voir ce qu'ils ont mis en place.
Pour y remedier tu dois verifier chaque ficher uploader sur le serveur, mais pas seulement avec les extensions.
Tu dois verifier le mime type, mais faut savoir que le mime type via la variable $_FILE peut etre falsifie...
Cependant il y a une autre methode pour verifier le mime type veritable du fichier, et c'est souvent celle ci qui est oublie
Je pense que des framework comme symfony repondent a cette problematique.
Si tu ne souhaites pas les utiliser tu peux toujours aller voir ce qu'ils ont mis en place.