White list des extensions pour un upload de fichiers

Publié le 07 août 2012 par Menerve

White list des extensions autorisées pour l'upload de fichiers. Voici une liste d'extensions de fichiers (textes, données, archives, présentations, sons et vidéos) a priori inoffensifs une fois uploadés sur un serveur web:
doc, docx, txt, pdf
xls, xlsx, csv
jpg, jpeg, png, gif
zip, rar, 7z
ppt, pptx
mp3, wav
avi, mp4, flv, wmv
Cf. https://www.owasp.org/index.php/Unrestricted_File_Upload
Une white list, contrairement à une black list est recommandée par sécurité.
Par sécurité, il faudra aussi interdire l'accès au dossier d'upload et limiter la taille des fichiers uploadés.
Pour implémenter un upload de fichier en PHP/Ajax, voir mon article précédent: Uploader un .jpg via jQuery form et PHP

Retour à La Une de

A propos de l’auteur

Menerve 243 partages Voir son profil
Voir son blog

Magazine

High tech

LA COMMUNAUTÉ HIGH TECH

L’AUTEUR DU JOUR

Romy21
Tout sur l'auteur

TOP MEMBRES

monblgoapple
3351588 pt
World Is Small
3265686 pt
next51
3196191 pt
mycamer
3103089 pt

Devenez membre

LES JEUX SUR PAPERBLOG.FR

Jeu de briques
Ce jeu de briques a été conçu en 1985 par Alexei...... Jouez
Snake
Snake, de l'anglais signifiant « serpent », est...... Jouez
Pacman
Pac-Man est un jeu vidéo créé en 1979 par le...... Jouez
Bubble
Puzzle Bobble aussi appelée Bust-a-Move en...... Jouez

Découvrir l'espace Jeux

Magazine High tech

White list des extensions pour un upload de fichiers

A propos de l’auteur

Magazine

LA COMMUNAUTÉ HIGH TECH

LES JEUX SUR PAPERBLOG.FR