Upload d'image gif,jpeg png avec PHP lib GD
Upload d'image gif,jpeg png avec PHP lib GD - PHP - Programmation
Marsh Posté le 22-09-2005 à 22:39:38
Salut,
Les controles à faire sont bien évidement vérifier l'extension de ton fichier et si c'est bien une image (il me semble qu'il y a une fonction qui fait ca mais je n'en suis plus très sur).
Avec l'informatique, les risques sont toujours plus ou moin important. Tout dépend qui tient les manettes 
Marsh Posté le 22-09-2005 à 23:50:38
Vérifier l'extension, pour la sécu c'est presque inutile. Même le mimetype, c'est facile à contourner.
Si le serveur est configuré comme il faut (au niveau des droits utilisateurs, des dossiers + de la conf apache/php) et que les "images" invalides sont immédiatement effacées, je ne pense pas que les risques soient énormes. Mais comme à chaque fois qu'on utilise une nouvelle librairie, on est soumis à ces éventuelles failles.
Marsh Posté le 23-09-2005 à 12:02:05
Comme tu dis c'est presque inutile mais cela ne coûte rien de le faire 
Sujets relatifs:
- Glade et chargement dynamique d'image
- image qui s'affiche sur firefox mais pas sur ie
- taille d'une image apres mis en vigentte !
- Convertir un BMP en JPG, possible en PHP ?
- Probleme avec la fonction mail() de PHP
- PHP $_POST taille
- PHP registers globals, question de priorités
- Model View Controller (MVC) - Architecture des applications PHP
- Besoin d'aide en javascript et "input type=image"
- [Débutant] Webdesigner a besoin d'aide pour PHP
Marsh Posté le 22-09-2005 à 20:24:46
Bonjour,
J'aimerais savoir si permettre l'upload d'image sur mon site peut engrenger une faille de sécurité.
La librairie graphique utilisé est GD.
Quelles sont les contrôles à faire ?
Quelles sont les risques ?
Merci d'avance.