Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Envoi de fichier PHP pour executer - Restreindre le contenu
Bonjour à tous !
Voilà je développe un petit outil où les utilisateur pourront uploader leur fichier PHP pour voir directement le résultat après l'upload. Cependant j'aimerais qu'il ne s'amuse pas à lister les membres de ma base ou autre....
Comment puis-je faire, existe-t'il des controles ?
PS : je suis chez 1and1 et chaque utilisateur à un dossier dans mon site où le fichier se mets et lance directement depuis cette URL.
Merci d'avance !
Tu peux
- filtrer l'extension des fichiers
- ne pas permettre un accès direct aux fichiers uploadés mais prévoir un accès via un fichier PHP qui se charge de lire le fichier demandé.
Bonsoir et merci pour ta réponse.
Donc le premier cas, c'est déjà fait, je n'accepte que les .php et les .txt.
Mais je permets à mes utilisateur d'executer leur script .php pour tester directement sur mon site, donc je ne vois pas comment faire pour appeler la page dans une autre page... Tu pourrais me guider ?
Merci d'avance.
ah heu je n'avais pas vu que tu parlais de fichiers PHP.
ma réponse est alors totalement a l'envers.
Ce que tu veux faire c'est courir tout nu a travers un champs de mine.
Peut-être que ton site vivra quelques minutes de plus que si tu avais mis tes mots de passe ftp en clair dans la page d'accueil. Mais faut pas espérer beaucoup plus.
Et puis tu risques aussi de te faire bannir de ton hébergeur si certains mettent du code qui fait ramer le serveur...
Non, il suffit de rajouter une ligne de code pour éviter tout cela :Envoyé par ABCIWEB
à mettre en gras éventuellement pour faire peur aux gens méchants.
Code : Sélectionner tout - Visualiser dans une fenêtre à part echo 'Vous n\'avez le droit de poster que du code inoffensif.';
Oui mais en gras et en rouge
...
à mettre en gras éventuellement pour faire peur aux gens méchants.
Répondre avec citation
Partager