Accueil > > > CONTOURNER LE SAFE MODE POUR L'UPLOAD DES FICHIERS AVEC "MOVE_UPLOADED_FILE".
 CONTOURNER LE SAFE MODE POUR L'UPLOAD DES FICHIERS AVEC "MOVE_UPLOADED_FILE".
 Information sur la source
 Description
Bonjour, ceci est la première astuce que je poste sur ce site.
Je viens de passer une nuit à cause d'un problème tout bête dont j'ai du trouver la solution tout seul comme un grand !
En effet, je voulais mettre une page d'upload d'images sur un site, sur un server en SAFE MODE, seulement la fonction move_uploaded_file ne voulait PAS marcher :( . voici donc une petite astuce qui permet de l'utiliser quand même (vous allez vous foutre de moi tellement c'est simple comme chou)
La première partie va vous montrer le programme qui bugge sur un server en SAFE MODE, la deuxieme met juste la solution en application.
(en fait ça ne servira à rien de copier coller, l'exemple est simplissime)
 Source
- //Bon là j'espère ne rien vous apprendre c'est un formulaire TOUT BETE permettant d'uploader une photo par la méthode POST :
- //(je sais y'a mieux mais c'est pas ça le but de la manoeuvre)
-
- <form name="post_photo" method="post" action="formulaire1.php" enctype="multipart/form-data">
- <input type="file" name="photo1"/>
- <input type="submit" value="uploader !"/>
- </form>
-
- //-----------------------------------------------------------------------------------
- //Voilà, maintenant le traitement PHP proprement dit, CELUI QUI RENVOIE UNE ERREUR
-
- $infos='';
-
- if(!empty($_FILES['photo1']['size'])) //Si on a bien recu quelquechose par la méthode POST
- {
-
- //On récupère la taille, le nom et le nom du fichier temporaire
- $f1_size = $_FILES['photo1']['size'];
- $f1_name = $_FILES['photo1']['name'];
- $f1_tmpname =$_FILES['photo1']['tmp_name'];
-
- //Récupération de l'extension du fichier (on prend ce qui suit le dernier point et on le met en minuscule)
- $ext = strtolower(substr($f1_name,strrpos($f1_name, ".")+1));
-
- //Création du tableau des extensions acceptées (ici on ne veut que des images)
- $valides = array("jpg","jpeg","png");
-
- //On vérifie la taille et le type de fichier
- if ($f1_size > 250000) $infos ="- Ouah t'es tellement gros que ta photo rentre même pas sur le site !<br>";
- if (!in_array($ext,$valides)) $infos ="- Une photo c'est du jpg, ou du png...<br>";
-
- //On renomme le fichier uploadé
- $name=strtolower("monjolificher.".$ext);
-
- if($infos == '') // Si on n'a pas eu d'erreur jusque là, on déplace le fichier temporaire vers sa destination finale
- {
- if(!move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name.""))
- //move_uploaded_file() renvoie un BOOLEEN, True si ça a marché
- //False dans le cas contraire
- {
- $infos .= "- Impossible d'enregistrer la photo ".$name." <br/>";
- }
- }
- }
-
- //Voilà !! c'est tout bête vous savez déjà faire ça c'est génial,
- //seulement voilà, si vous exécutez ça ça vous marquera 'impossible d'enregistrer la photo'
- //(dans le cas ou c'est un server en SAFE MODE, évidemment, sinon ça marchera niquel).
- //La solution va me faire passer pour un idiot (oui passke j'ai quand meme passé 5 heures dessus)...
- //C'est à cause de l'instruction suivante
-
- move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name."")
-
- // L'erreur est dûe au fait que la DESTINATION est un répertoire différent de celui ou est stocké la page contenant le script.
- // Pour ça, la solution de bourrin qui va marcher à tout les coups, c'est que vous vous arrangiez pour avoir
- // votre script dans le répertoire ou vous voulez uploader vos photos et vous remplacez par l'instruction :
-
- move_uploaded_file($f1_tmpname, $name)
-
- // Je ne sais pas s'il est nécessaire ou non de mettre le chmod du répertoire en 777 mais il me semble que oui (ça craint niveau sécurité)
//Bon là j'espère ne rien vous apprendre c'est un formulaire TOUT BETE permettant d'uploader une photo par la méthode POST :
//(je sais y'a mieux mais c'est pas ça le but de la manoeuvre)
<form name="post_photo" method="post" action="formulaire1.php" enctype="multipart/form-data">
<input type="file" name="photo1"/>
<input type="submit" value="uploader !"/>
</form>
//-----------------------------------------------------------------------------------
//Voilà, maintenant le traitement PHP proprement dit, CELUI QUI RENVOIE UNE ERREUR
$infos='';
if(!empty($_FILES['photo1']['size'])) //Si on a bien recu quelquechose par la méthode POST
{
//On récupère la taille, le nom et le nom du fichier temporaire
$f1_size = $_FILES['photo1']['size'];
$f1_name = $_FILES['photo1']['name'];
$f1_tmpname =$_FILES['photo1']['tmp_name'];
//Récupération de l'extension du fichier (on prend ce qui suit le dernier point et on le met en minuscule)
$ext = strtolower(substr($f1_name,strrpos($f1_name, ".")+1));
//Création du tableau des extensions acceptées (ici on ne veut que des images)
$valides = array("jpg","jpeg","png");
//On vérifie la taille et le type de fichier
if ($f1_size > 250000) $infos ="- Ouah t'es tellement gros que ta photo rentre même pas sur le site !<br>";
if (!in_array($ext,$valides)) $infos ="- Une photo c'est du jpg, ou du png...<br>";
//On renomme le fichier uploadé
$name=strtolower("monjolificher.".$ext);
if($infos == '') // Si on n'a pas eu d'erreur jusque là, on déplace le fichier temporaire vers sa destination finale
{
if(!move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name.""))
//move_uploaded_file() renvoie un BOOLEEN, True si ça a marché
//False dans le cas contraire
{
$infos .= "- Impossible d'enregistrer la photo ".$name." <br/>";
}
}
}
//Voilà !! c'est tout bête vous savez déjà faire ça c'est génial,
//seulement voilà, si vous exécutez ça ça vous marquera 'impossible d'enregistrer la photo'
//(dans le cas ou c'est un server en SAFE MODE, évidemment, sinon ça marchera niquel).
//La solution va me faire passer pour un idiot (oui passke j'ai quand meme passé 5 heures dessus)...
//C'est à cause de l'instruction suivante
move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name."")
// L'erreur est dûe au fait que la DESTINATION est un répertoire différent de celui ou est stocké la page contenant le script.
// Pour ça, la solution de bourrin qui va marcher à tout les coups, c'est que vous vous arrangiez pour avoir
// votre script dans le répertoire ou vous voulez uploader vos photos et vous remplacez par l'instruction :
move_uploaded_file($f1_tmpname, $name)
// Je ne sais pas s'il est nécessaire ou non de mettre le chmod du répertoire en 777 mais il me semble que oui (ça craint niveau sécurité)
 Conclusion
Voilà, c'est bête non ?
Bon alors je sais vous allez venir me dire "ouais mais c'est pas propre ton truc, blablablabla"...
OUAIIIIS ! je sais, les photos et la page php sont dans le meme répertoire c'est pas beau etc...
en meme temps si vous n'avez pas d'autre solution plus intelligente à me proposer, ben celle-là marche.
Bon, niveau sécurité faut pas se cacher que ça tient de la passoire, mais bon n'oubliez pas que je ne suis qu'un débutant :)
 Historique
- 01 septembre 2005 06:24:56 :
- correction de l'orthographe :D
- 01 septembre 2005 06:27:36 :
- Ajout d'une balise qui manquait
- 01 septembre 2005 06:32:33 :
- petite correction...
 Sources de la même categorie
 Commentaires et avis
 Discussions en rapport avec ce code source dans le forum
Variables d'environnement incompréhensibles... a quoi ca sert ? Help !!! [ par slhuilli ]
Bonjojur,je suis en train d'étidier la config de php.ini. Je ne comprends pas un truc : j'ai trouvé cette ligne dans php.ini : directive de configurat
Probléme SAFE MODE [ par juki_webmaster ]
Bonjour,Je configure mon serveur Apache Fedora Corde.J'ai fait un test basic avec un script :<?phpecho (" Testing server...<br>");$ip=" UNE I
Probleme safe mode [ par MATHIS49 ]
Bonjour tous Voila j'ai un petit probleme dans mon programme, avec PHP, je commence par : Créer un repertoire avec mkdir >>Ca marche nik
problem SAFE MODE Restriction in effect [ par skiso ]
Warning: file_exists() [function.file-exists]: SAFE MODE Restriction in effect. The script wh
safe_mode_exec_dir [ par repier ]
Bonjour,Je voudrais savoir comment specifier plusieurs dossiers avec safe_mode_exec_dirMerci de votre aidePierre
safe_mode_exec_dir [ par sahliali ]
Bonjour,J'ai un problème avec la configuration et l'exécution d'un code en utilisant la fonction exec.En fait j'ai configurer mon fichier PHP.ini en s
upload fichier socket [ par yvesyves ]
Bonjour,Je m'explique en tant que passagé car je programme pas en php mais je le comprend :J'ai 2 formulaires html avec un bouton submit et un champ d
upload de plusieurs fichiers [ par slashf ]
salut a tous les amis, donc voilà je vous explique mon cas, j'ai un formulaire d'upload d'images (9 images a la fois) dans ma base de donnée, jusque l
URGENT!!!! Upload de fichier chez free [ par sjcbboy ]
Bonjour à tous!Je viens de "finir " le site pour une association sportive. Et j'attend l'activation de ma base de donnée chez free pour pouvoir l'hébe
Ecrire un fichier en mode binaire?!? [ par zut69 ]
Bonjour,J'ai une string en binaire, et je voudrais savoir de quelle manière ouvrir un fichier en binaire pour pouvoir écrire ma stringdans ce fichier.
|
Derniers Blogs
 [MIX10] KEYNOTE DEUXIèME JOURNéE - INTERNET EXPLORER 9, HTML5, VISUAL STUDIO 2010, ODATA[MIX10] KEYNOTE DEUXIèME JOURNéE - INTERNET EXPLORER 9, HTML5, VISUAL STUDIO 2010, ODATA par cyril
Le deuxième keynote du mix fut très riche en contenu. Internet Explorer 9 Juste un après le lancement de Internet Explorer 8, Microsoft a dévoilé les nouveautés de Internet Explorer 9. Désormais, IE supportera HTML5, SVG et CSS3. L'élément ...
Cliquez pour lire la suite de l'article par cyril CERTIFICATIONS BETA .NET 4CERTIFICATIONS BETA .NET 4 par KooKiz
Les inscriptions pour les certifications beta .NET 4 ont commencé. L'inscription est offerte pour les examens suivants : - 71-511, TS: Windows Applications Development with Microsoft .NET Framework 4 - 71-515, TS: Web Applications Development with...
Cliquez pour lire la suite de l'article par KooKiz [MIX 2010] - MICROSOFT TRANSLATOR TECHNOLOGY PREVIEW V2[MIX 2010] - MICROSOFT TRANSLATOR TECHNOLOGY PREVIEW V2 par redo
J'imagine que la plupart d'entre vous connaissent bien et utilisent le service de traduction de Google, mais connaissez-vous celui de Microsoft . Microsoft Translator ? Effectivement, Microsoft nous annoncé le lancement version 2 de la Technologie Preview...
Cliquez pour lire la suite de l'article par redo LANCEMENT EN PREVIEW DE CYCLONE LORS DES TECHDAYS 2010!LANCEMENT EN PREVIEW DE CYCLONE LORS DES TECHDAYS 2010! par MPOWARE
Toutes les vidéos de ce lancement sont en ligne!
Partie I - Intro
http://www.youtube.com/watch?v=LkQzTQ8T6CA
Partie II - Démo 1
http://www.youtube.com/watch?v=drAhYQ7lqvo
Partie III - Démo 2
http://www.youtube.com/watch?v=c8KM_1Gqybc...
Cliquez pour lire la suite de l'article par MPOWARE [WP7] JE NE VEUX PAS D'UN NOUVEL IPHONE[WP7] JE NE VEUX PAS D'UN NOUVEL IPHONE par FREMYCOMPANY
Je pense qu'ils ont besoin d'une piqure de rappel chez Microsoft : c'est bien gentil d'avoir une interface jolie, mais si c'est pour avoir un truc qui ne convainct pas dedans, c'est peine perdue.
---->
Système ouvert ----> Fermé ?
P...
Cliquez pour lire la suite de l'article par FREMYCOMPANY
Forum
 RE : MUTEX EN PHPRE : MUTEX EN PHP par syndrael
Cliquez pour lire la suite par syndrael
Logiciels
 Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise... Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate Xilisoft DVD Ripper Ultimate (5.0.64.0304)XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ... Cliquez pour télécharger Xilisoft DVD Ripper Ultimate Rigs of Rods (63.3)RIGS OF RODS (63.3)c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo... Cliquez pour télécharger Rigs of Rods Konvertor (4.00)KONVERTOR (4.00)Le logiciel est un gestionnaire multimedia affichant, jouant et convertissant plus de 2000 format... Cliquez pour télécharger Konvertor
|