Bonjour,
Je cherche un moyen de vérifier une extension d'un fichier, pour n'autoriser que l'envoi de fichiers pdf, png ou jpg.
Pour cela je connais la méthode de "l'étude du nom de fichier", en regardant les 3 derniers caractères du nom de fichier, on peut obtenir l'extension. Mais, une personne mal intentionnée pourrait modifier cette extension, pour envoyer un fichier .exe en le faisant passer pour un .jpg par exemple.
Ce risque est-il un risque réel pour mon site ? pour mes visiteurs ?
Si oui, y a t il moyen de vérifier une extension de fichier en analysant le fichier, en étudiant son en-tête par exemple ? Cette méthode doit pouvoir être efficace à 100% mais je ne sais pas réellement la mettre en place. Le risque se situe plutôt au niveau des performances, ce test étant plus long qu'une étude d'un nom de fichier.
Merci
Partager