Discussion :

[tochbee]

Bonjour,

J'utilise ce formulaire pour envoyer un fichier

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<form method="post" action="" enctype="multipart/form-data">
    <input type="hidden" name="filesend" value="true" />
    <input type="file" name="file" />
    <input type="submit" value="Envoyer" />  
</form>

Jusque là, pas de soucis, le fichier est bien envoyé.
Je veux tester si mon fichier est bien un zip, j'utilise
le code suivant :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if (isset($_FILES['file']) && ($_FILES['file']['type']=='application/x-zip-compressed') {
 //teste des erreurs possible de $_FILES
}

Je vérifie avec ce code le type MIME du fichier envoyé avec :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

echo "<h4>Type de fichier</h4><p>".$_FILES['file']['type']."</p><hr>";

Et je n'ai pas chaque fois le même résultat d'un pc
à l'autre (même navigateur ou non)

Voici les types MIME que j'ai rencontré :
application/x-zip-compressed
application/x-zip
application/octet-stream
application/force-download

Les plus souvent rencontré sont les deux derniers...

Quelqu’un peut-il m'expliquer pourquoi cela arrive et
comment remédier au problème (si c'est résolvable)

Merci,

Bertrand

[Celira]

A priori, il y a plusieurs types MIME pour les fichiers zip :

Detailed information for file extension ZIP:
Primary association: Compressed Archive File
File classification: Archive
Mime type: application/zip, application/x-zip, application/x-zip-compressed, application/octet-stream, application/x-compress, application/x-compressed, multipart/x-zip

Du coup, à part tester tous les cas possibles, je vois pas trop...

[Nowwis]

Tu peux éventuellement vérifier s'il s'agit d'un zip si tu fais confiance à ce qui arrive...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$file = pathinfo($_FILES['file']['name']);
$extension = strtolower($file['extension']);

ça peut toujours être utile :-)

[tochbee]

A priori, il y a plusieurs types MIME pour les fichiers zip :

Du coup, à part tester tous les cas possibles, je vois pas trop...

C'est ce que je fais en fait mais ce qui me chiffonne, ce sont ces deux là :

application/octet-stream
application/force-download

Bertrand

[tochbee]

Tu peux éventuellement vérifier s'il s'agit d'un zip si tu fais confiance à ce qui arrive...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$file = pathinfo($_FILES['file']['name']);
$extension = strtolower($file['extension']);

ça peut toujours être utile :-)

Oui, en effet, je vais voir...

Merci

[tochbee]

Bonsoir,

En fait, je constate que les différences viennent des navigateurs...

Donc, je suppose qu'il n'est pas possible de corriger ce petit soucis...

Bertrand

[grunk]

Les infos fournit par $_FILES['file']['type'] ne sont absolument pas suffisantes pour vérifier un type de fichier.

Comme tu as pu le voir ca varie d'un navigateur à l'autre mais surtout c'est modifiable dans le protocole HTTP.
Concrètement un pirate peux envoyer un .exe et te faire croire que c'est un jpeg sans difficulté.

Une solution valable est d'utiliser finfo . un exemple

[tochbee]

Bonjour,

Merci grunk!!! Excellent..

Et moi qui pensait être dans le bon avec $_FILES['file']['type']Je teste ça dès que j'ai du temps..

Bertrand