uiooooooooooooop,
 
Les scripts d'upload sont tout le temps accompagné d'un formulaire avec un bouton parcourir.
Moi je voudrais uploader un fichier passer en paramètre avec sa destination dès le lancement de la page.
Est-ce possible ?
 
Merci a+

Non, à moins d'utiliser un Applet Java (environnement Java sécurité minimale) ou un ActiveX

Ouais c'est bien ce qu'il me semblait merci

 
tu es sûr ? ca m'etonne moi ...... sinon quel intérêt d'avoir en natif une fonction qui permet de s'assurer que le fichier a bien été uppé en POST ?

Faut être sûr les gars sinon je pars sur autre chose

ben en même temps tu peux tester toi même via url  

ouais, c'est ce que je suis en train de tester mais ça ne fonctionne pas

Ben oui je suis sûr...
 
Sinon je fous un super code "upload c:\windows\system32\pwd.sam" (c'est pas le nom extact mais c'est une illustration).
Je logue ton IP.
Je fais un brute force dessus (avec le SAM en local y'en a pour 5 minutes à tout casser pour 80% des mots de passe de PC individuels) et pof, je me logue sur ton PC avec les droits admin dans le pemier trou de sécu venu...
 
Et encore, ça c'est gentil... Il suffit de trélécharger les fichiers qui vont se trouver dans "mes documents" et j'ai une chance sur deux pour avoir des tas d'informations super confidentielles...
 
Même M$ n'a pas osé imaginer laisser un trou de sécu pareil...

De la même manière, il est rigoureusement impossible de pré-remplir un champ de type "file". Parcequ'il suffit de le pré-remplir avec un tel fichier et soumettre automatiquement...

Héhé j'crois qu'on est d'accord. Merci Arjuna.