Bonsoir,
 
J'ai les codes qu'il me faut pour faire mon hébergeur d'images (uploader), mais j'ai déjà une fois été hacké (un imbécile a chargé autre chose qu'une image et a vidé tout le dossier qui contenait les images).
 
Je souhaiterais donc sécuriser mon code. Que dois-je faire ?
Que dois-je ajouter pour qu'il n'y ait que et absolument que les images qui soient acceptées ?
En fait, ce que le hacker a fait (pour que vous compreniez), c'est qu'il a su intégrer son vers en mettant un fichier comme  nom.php.jpg
Et comme l'extension jpg est autorisée, ça a été accepté. Comment éviter ça ? Comment faire en sorte qu'il y ait maximum un point dans l'extension du fichier (pour éviter ce problème ?
 
 
 
P.S. Je suis un gros débutant, donc n'y allez pas trop fort dans les explications    
 
 
 
Merci beaucoup pour votre aide  

hi,
regarde ce sujet : http://forum.hardware.fr/hfr/Progr [...] 5360_1.htm

Merci pour le lien, j'ai lu attentivement le topic.
 
Mais ce qu'il y a (j'espère ne pas paraître difficile), c'est que je n'y connais vraiment rien du tout. J'ai eu la chance d'obtenir ce code tout fait par quelqu'un, et il marche super bien, mais je suis incapable de faire une quelconque modification...
 
Serait-ce possible d'inclure dedans ce qu'il faut et de me retaper donc le code complété ? Sinon je risque vraiment de faire n'importe quoi    
 
Merci beaucoup

S'il-vous-plaît, je serait heureux que l'on m'aide  

le problème est que ton script se base sur l'extension, or comme expliqué dans le topic que je t'ai cité (et comme tu en as fait les frais), cette méthode n'est absolument pas sécurisée ...

Ok mais que dois-je rajouter dans mon code pour remédier à cela et où ?
 

regarde la fonction de lucas en bas du topic.
 
où ? dans le traitement de ton formulaire, qui ne semble pas être présent sur le code que tu as fourni en haut.

Ok. J'ai checké. Mais comme dit plus haut, pourrait-on me l'inclure dans mon code et me le coller ici avec l'ajout de la sécurité ? Parce que je risque de complètement foirer, je ne gère rien    Merci beaucoup :
 
Voilà mon code du traitement du formulaire :
 
 
 
 
EDIT : /

EDIT : c'est bon, tant pis...

bah attends, on va pas tout faire à ta place !
...