8722 sujets

Développement web côté serveur, CMS

Image dans formulaire

Bonjour,
dans un formulaire, si je n'installe pas la balise
<input type="file" name="file"> et  enctype="multipart/form-data"

Est-ce qu'un visiteur peut quand même glisser un fichier (une image ou un pdf) dans son envoi avec ce formulaire ?
Merci pour la réponse, parce que je voudrais que ce ne soit pas possible de le faire Smiley hum
Modérateur
Bonsoir,
Par exemple avec les outils de développeurs du navigateur, on peut ajouter ou modifier le html d'une page. Si de l'autre côté le script traitant le formulaire a cette fonction (que tu aurais voulu zapper en retirant simplement l'input file de ta page) et que le name/id correspond, le fichier envoyé peut être traité.
Si cela est une faille connue d'un script ou plugin, cela peut-être ennuyeux. Autrement si pas attendu, pas traité Smiley smile

Cdt
Merci pour la réponse.
Conclusion, hormis une faille exploitable, un visiteur ne peut pas charger une image ou un pdf dans mon formulaire si je n'ai pas fait ce qu'il faut pour.
Prévenir un modérateur
Répondre au sujet
Aller à