Hello, je recherche une liste des extensions qui peuvent être uploadées de manière sécurisées, genre les images .jpg, mais pas les fichier qui peuvent faire des dégats, style les .php, .html…
Si vous avez une liste svp, merci 
J’ai déjà quelques extensions, les plus utilisées, mais j’aimerais aller plus loin, si vous aviez genre un site qui donne plusieurs extensions 
Bonne soirée !
Parce que tu crois qu’une extension protège? Ce qu’il faut c’est analyser le contenu comme étant du jpg valide, du gif valide, etc. Et surtout renvoyer un mime type correct.
Si j’ai du .php, il est sécurisé si jamais tu envoie le mime type text/plain, et que tu fais comprendre au serveur qu’il ne faut pas l’interprété.
Mais des extensions sont protégées, comme le Jpg, tu peux pas pirater un site avec sa ?
pas forcement. Enregistres une image Jpg en .php et ouvres la avec ton éditeur php favori, tu comprendras mieux
Une extension n’est pas protégée, c’est ce que j’explique. C’est le contenu et la façon dont tu l’interprète. Si tu prend un virus, un fichier *.exe, et que tu le lis comme si c’était du texte (genre avec notepad), il ne représente aucun danger.
Normal. Par contre prends un virus, compile le dans un jpg, et ouvres cette image, là il y aura un danger.
Oui d’ailleur j’ai déja vu des gens qui font des fichier php qui les renomme en .php.jpg et qui arrive a les faires interpreter sur un serveur un peu mal configurer. La seul solution c’est d’enlever l’interpretation de tout le page de ton dossier contenant les fichier uploader. Par exemple un petit htaccess :
RemoveHandler .php
RemoveHandler .php3
RemoveHandler .php4
RemoveHandler .php5
Ca devrait faire l’affaire
Les gif c’est dangereux… parce que tu peux mettre ce que tu veux dans l’entête, ça restera un gif valide. J’ai vu une conf de sécurité là-dessus, ça faisait peur… :paf: