vue Créer son propre hébergeur de fichiers - Page 1
Kommunauty
Connexion
Inscription

Créer son propre hébergeur de fichiers


NicoBelo Messages : 428

Donc, le fichier envoyé par l'utilisateur est placé dans un dossier que tu as défini je présume ? et celui-ci comporte bien un nom ?

Peut être que tu le renomme avec un RAND ou un UNIQID (Je te conseil vivement de le renommer si ce n'est pas déjà fait) pour ne pas qu'ils s'écrasent entre eux.

En gros, le lien fourni se définira de la façon suivante: http://www.tonsite.ext/dossier/fichier.ext

Je ne sais pas vraiment comment m'exprimer, mais si tu le renomme, tu dois bien avoir une variable qui comporte le nom du fichier pour l'afficher ?

vendredi 31 décembre 2010 (Dernière édition samedi 1 janvier 2011)

Courroux Messages : 2215

NicoBelo, tu vas trop vite xD

Rien qu'à lire ton message je pense qu'il a abandonné le projet

vendredi 31 décembre 2010

trolx Messages : 274

rien compris moi

vendredi 31 décembre 2010

Ancienasgard Messages : 333

Autre conseil fais en sorte que certain fichier ne puisse pas etre upload et executer (car un php malicieux)

samedi 1 janvier 2011

Anonyme Messages : 0

Bonjours , merci a vous ! NicoBelo , j'ai rien compris

Rien qu'à lire ton message je pense qu'il a abandonné le projet

non !

samedi 1 janvier 2011

Dawlin Messages : 3381

Autre conseil fais en sorte que certain fichier ne puisse pas etre upload et executer (car un php malicieux)

Pour ça il faut que tu utilises une commande PhP pour modifier le CHMOD (si je me souviens bien, c'est la fonction


<?php
chmod($nomDuFichier,N°DuChmod);
?>

Bonne chance pour un projet aussi ambitieux, tout seul et aparement sans connaissance solides

samedi 1 janvier 2011

Anonyme Messages : 0

Merci a vous !

samedi 1 janvier 2011

NicoBelo Messages : 428

Autre conseil fais en sorte que certain fichier ne puisse pas etre upload et executer (car un php malicieux)

Je pense qu'il doit quand même vérifier l'extension des fichiers, pour ne pas que l'on puisse héberger de fichiers PHP. <br /> Sinon voici ta première grosse faille de sécurité très critique :P

Après, si je peux te conseiller un peu et afin d'optimiser d'avantage ton script, fais une vérification supplémentaire des fichiers.

Par exemple si une image est hébergée, vérifie qu'elle contient bien des pixels.. Car n'importe quel utilisateur peut créer un fichier, et mettre du HTML dedans puis le renommer en .jpg et l'héberger.. Et on peut dire que c'est une sorte de fichier frauduleux même si ça ne risque rien car le fichier n'est pas exécutable, mais ce n'est pas propre, et c'est un fichier inutle.

Après réfléchi bien à tout ce que tu peux vérifier pour chaque extensions, afin d'optimiser à 100% ton script car comme je t'ai dis, la plus part de ceux que tu trouvera sur internet ne seront pas très fiable.

samedi 1 janvier 2011 (Dernière édition samedi 1 janvier 2011)

anthrax Messages : 16

oui je confirme , beaucoup de fichiers peuvent etre très facilement renommé en . jpeg  !!! ne pas "verouiller " cette faille serait effectivement très risqué ...

Rien qu'à lire ton message je pense qu'il a abandonné le projet

Et ben non , il l'a fait ! ------------------------------xD

mercredi 6 avril 2011

xGeoGeox Messages : 23

Ou les gens peuvent facilement Uploader un shell...

jeudi 7 avril 2011

Page suivante »