Slt , Je fait un petit forum où l'utilisateur a la possibilité d'uploader un avatar, à l'aide d'un script php, le fichier est chargé, le script vérifie sa taille qui doit être inférieur à 50 ko, puis le place dans un dossier ./avatars/ en le renommant avatar0.jpg, avatar1.jpg, avatar2.jpg ... selon l'id de l'utilisateur.
Lors de l'affichage je place l'avatar grâce à un script php qui donne qq chose du genre:
J'aimerai bien savoir à quel point sa peut être dangereux, et surtout est ce qu'on peut glisser du code malicieux à la place d'une image et le faire exécuter dans la balise "img" (un .js par exemple) bienque je filtre les extensions des fichiers mais c'est loin d'être suffisant.
Code : Sélectionner tout - Visualiser dans une fenêtre à part <img src="./avatars/avatar1.jpg" alt="avatar de toto" >
Partager