"Envie d´avoir un lien http vers une de tes photo* ? Découvre
http://general.24.free.fr/ le nouvel hébergeur gratuit xD

• fonctionne également pour tous les fichiers peu importe leur extension jusqu´a 2Mo

=> recommandé pour les photo

avantage : pas de pub, pas de pop up, pas de photo de cul devant les parents, un seul lien clair et net : le votre !

10Go disponibles."

lool voilà ma ptit´ annonce, le problème c´est que je débute en php et que mon site est bourré de failles alors avant qu´un abruti niveau cm1 s´amuse à uploader un php malveillant qui pourrais m´aider à renforcer la sécurité en me donnant des scripts type "je bloc les php, asp etc..."

C´est le contraire qu´il faut faire : autoriser les extensions qui ne posent pas de problèmes.
Je sais pas trop quel est ton script php, mais je pense qu´à un certains moment, tu récupères le du fichier. Tu n´as qu´à vérifier que ton nom d´extension est ok. Tu peux récupérer l´extension en "tokenizant" le nom du fichier par rapport au "." ou alors il existe peut être une fonction php qui le fait direct (je sais plus).

bah j´y ai pensé mais la galère tu vois ca commence ya un pigeon qui vient de me balancer un htacces il doit etre tout content sur son pc j´l´imagine bien jubiler sur ca chaise comme un otiste qui vient de porter un verre d´eau à sa bouche putin c grave

la galère c´est que j´ai envie que mon site soit le plus libre possible

exemple : je suis au bahut, j´utilise un logiciel genre machcet (programmation de débutant, c´est pour apprendre le principe du grafcet) l´extension est admettons en .gfc bah j´ai envie de pouvoir l´uploader

conclusion : la solution cherchée est pas de limiter les extensions mais d´interdire juste une ou deux

Dans ce cas, c´est à peu prés le même script.
C´est pas trés prudent mais à toi de voir, attention à ne pas oublier certains type de fichiers.
Pour ton histoire de fichiers persos, tu peux te faire un accés spécial pour toi (et personne de confiance à la limite) avec une autre page sur lequel tu as des droits spéciaux et les fichiers aboutissent dans le même répertoire.

lool mais le but c´est pas pour moi (j´ai une clée usb avec filezilla portable si je veux uploader sur mon ftp en 1 sec je suis dessus et ce depuis n´importe quel pc)

jveux que mon site serve à tout le monde, mais évidement certain vont s´amuser alors je cherche à protéger mon site sans paralyser qui que ce soit

Tiens quelqu´un test un peu ta sécurité.
Tiens compte de son conseil.

Moi j´ai testé un petit truc à la con :
-j´upload une image.
-j´upload une autre image qui porte le même nom.

Que ce passe t-il ?

Ma 2ème image remplace ma 1ère...

Conséquence : N´importe qui peut remplacer une image par une autre, et quelqu´un qui mettrait un avatar sur ton site, pourrait se retrouver avec une photo de cul, ca lui ferait pas plaisir je pense ^^

Solution :
Vérifie que l´image existe déjà, et si elle existe, avec un petit algo que te laisse le soin d´écrire pour t´entrainer, tu modifie le nom de l´image.
Exemple : toto.jpg => toto(2).jpg
Ou alors attribue un nouveau nom à l´image, composé par exemple avec le timestamp, ce qui te garantie trés fortement l´unicité du nom.

merci du conseil j´avais pas remarqué ce bug je vais le faire dans la journée