Closed mrtryhard closed 9 years ago
fix'd.
L'upload vérifiait déjà l'extension de fichier, maintenant on valide aussi le mime type du fichier.
J'ai essayer avec un fichier test.gif qui contenait du php, le serveur l'a refusé en voyant que c'était du php.
Bug de sécurité
Référence http://www.cvedetails.com/cve/CVE-2008-3093/