begin process at 2012 02 13 08:40:33
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Astuces

 > CONTOURNER LE SAFE MODE POUR L'UPLOAD DES FICHIERS AVEC "MOVE_UPLOADED_FILE".

CONTOURNER LE SAFE MODE POUR L'UPLOAD DES FICHIERS AVEC "MOVE_UPLOADED_FILE".


 Information sur la source

Note :
8 / 10 - par 3 personnes
8,00 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Astuces Classé sous :safe, mode, moveuploadedfile, upload, extensions Niveau :Débutant Date de création :01/09/2005 Date de mise à jour :01/09/2005 06:32:33 Vu :12 666
Auteur : NoHaR

Ecrire un message privé
Site perso
Commentaire sur cette source (7)
Ajouter un commentaire et/ou une note

 Description

Bonjour, ceci est la première astuce que je poste sur ce site.
Je viens de passer une nuit à cause d'un problème tout bête dont j'ai du trouver la solution tout seul comme un grand !

En effet, je voulais mettre une page d'upload d'images sur un site, sur un server en SAFE MODE, seulement la fonction move_uploaded_file ne voulait PAS marcher :( . voici donc une petite astuce qui permet de l'utiliser quand même (vous allez vous foutre de moi tellement c'est simple comme chou)

La première partie va vous montrer le programme qui bugge sur un server en SAFE MODE, la deuxieme met juste la solution en application.
(en fait ça ne servira à rien de copier coller, l'exemple est simplissime)

Source

  • //Bon là j'espère ne rien vous apprendre c'est un formulaire TOUT BETE permettant d'uploader une photo par la méthode POST :
  • //(je sais y'a mieux mais c'est pas ça le but de la manoeuvre)
  • <form name="post_photo" method="post" action="formulaire1.php" enctype="multipart/form-data">
  • <input type="file" name="photo1"/>
  • <input type="submit" value="uploader !"/>
  • </form>
  • //-----------------------------------------------------------------------------------
  • //Voilà, maintenant le traitement PHP proprement dit, CELUI QUI RENVOIE UNE ERREUR
  • $infos='';
  • if(!empty($_FILES['photo1']['size'])) //Si on a bien recu quelquechose par la méthode POST
  • {
  • //On récupère la taille, le nom et le nom du fichier temporaire
  • $f1_size = $_FILES['photo1']['size'];
  • $f1_name = $_FILES['photo1']['name'];
  • $f1_tmpname =$_FILES['photo1']['tmp_name'];
  • //Récupération de l'extension du fichier (on prend ce qui suit le dernier point et on le met en minuscule)
  • $ext = strtolower(substr($f1_name,strrpos($f1_name, ".")+1));
  • //Création du tableau des extensions acceptées (ici on ne veut que des images)
  • $valides = array("jpg","jpeg","png");
  • //On vérifie la taille et le type de fichier
  • if ($f1_size > 250000) $infos ="- Ouah t'es tellement gros que ta photo rentre même pas sur le site !<br>";
  • if (!in_array($ext,$valides)) $infos ="- Une photo c'est du jpg, ou du png...<br>";
  • //On renomme le fichier uploadé
  • $name=strtolower("monjolificher.".$ext);
  • if($infos == '') // Si on n'a pas eu d'erreur jusque là, on déplace le fichier temporaire vers sa destination finale
  • {
  • if(!move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name.""))
  • //move_uploaded_file() renvoie un BOOLEEN, True si ça a marché
  • //False dans le cas contraire
  • {
  • $infos .= "- Impossible d'enregistrer la photo ".$name." <br/>";
  • }
  • }
  • }
  • //Voilà !! c'est tout bête vous savez déjà faire ça c'est génial,
  • //seulement voilà, si vous exécutez ça ça vous marquera 'impossible d'enregistrer la photo'
  • //(dans le cas ou c'est un server en SAFE MODE, évidemment, sinon ça marchera niquel).
  • //La solution va me faire passer pour un idiot (oui passke j'ai quand meme passé 5 heures dessus)...
  • //C'est à cause de l'instruction suivante
  • move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name."")
  • // L'erreur est dûe au fait que la DESTINATION est un répertoire différent de celui ou est stocké la page contenant le script.
  • // Pour ça, la solution de bourrin qui va marcher à tout les coups, c'est que vous vous arrangiez pour avoir
  • // votre script dans le répertoire ou vous voulez uploader vos photos et vous remplacez par l'instruction :
  • move_uploaded_file($f1_tmpname, $name)
  • // Je ne sais pas s'il est nécessaire ou non de mettre le chmod du répertoire en 777 mais il me semble que oui (ça craint niveau sécurité)
//Bon là j'espère ne rien vous apprendre c'est un formulaire TOUT BETE permettant d'uploader une photo par la méthode POST : 
//(je sais y'a mieux mais c'est pas ça le but de la manoeuvre)

<form name="post_photo" method="post" action="formulaire1.php" enctype="multipart/form-data">
<input type="file" name="photo1"/>
<input type="submit" value="uploader !"/>
</form>

//-----------------------------------------------------------------------------------
//Voilà, maintenant le traitement PHP proprement dit, CELUI QUI RENVOIE UNE ERREUR

$infos='';
	
	if(!empty($_FILES['photo1']['size'])) //Si on a bien recu quelquechose par la méthode POST
		{

		//On récupère la taille, le nom et le nom du fichier temporaire
		$f1_size = $_FILES['photo1']['size'];
		$f1_name = $_FILES['photo1']['name'];
		$f1_tmpname =$_FILES['photo1']['tmp_name'];

		//Récupération de l'extension du fichier (on prend ce qui suit le dernier point et on le met en minuscule)
		$ext = strtolower(substr($f1_name,strrpos($f1_name, ".")+1));
	
		//Création du tableau des extensions acceptées (ici on ne veut que des images)
		$valides = array("jpg","jpeg","png");
	
		//On vérifie la taille et le type de fichier
		if ($f1_size > 250000) $infos ="- Ouah t'es tellement gros que ta photo rentre même pas sur le site !<br>";
		if (!in_array($ext,$valides)) $infos ="- Une photo c'est du jpg, ou du png...<br>";
		
		//On renomme le fichier uploadé
		$name=strtolower("monjolificher.".$ext);
	
		if($infos == '') // Si on n'a pas eu d'erreur jusque là, on déplace le fichier temporaire vers sa destination finale
		{
		     if(!move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name."")) 
                      //move_uploaded_file() renvoie un BOOLEEN, True si ça a marché
                      //False dans le cas contraire
                     {                                                                  
                         $infos .= "- Impossible d'enregistrer la photo ".$name." <br/>";
                     }
		}
	}

//Voilà !! c'est tout bête vous savez déjà faire ça c'est génial, 
//seulement voilà, si vous exécutez ça ça vous marquera 'impossible d'enregistrer la photo' 
//(dans le cas ou c'est un server en SAFE MODE, évidemment, sinon ça marchera niquel).
//La solution va me faire passer pour un idiot (oui passke j'ai quand meme passé 5 heures dessus)...
//C'est à cause de l'instruction suivante

move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name."")

// L'erreur est dûe au fait que la DESTINATION est un répertoire différent de celui ou est stocké la page contenant le script.
// Pour ça, la solution de bourrin qui va marcher à tout les coups, c'est que vous vous arrangiez pour avoir 
// votre script dans le répertoire ou vous voulez uploader vos photos et vous remplacez par l'instruction :

move_uploaded_file($f1_tmpname, $name)

// Je ne sais pas s'il est nécessaire ou non de mettre le chmod du répertoire en 777 mais il me semble que oui (ça craint niveau sécurité)

 Conclusion

Voilà, c'est bête non ?
Bon alors je sais vous allez venir me dire "ouais mais c'est pas propre ton truc, blablablabla"...
OUAIIIIS ! je sais, les photos et la page php sont dans le meme répertoire c'est pas beau etc...

en meme temps si vous n'avez pas d'autre solution plus intelligente à me proposer, ben celle-là marche.

Bon, niveau sécurité faut pas se cacher que ça tient de la passoire, mais bon n'oubliez pas que je ne suis qu'un débutant :)


 Historique

01 septembre 2005 06:24:56 :
correction de l'orthographe :D
01 septembre 2005 06:27:36 :
Ajout d'une balise qui manquait
01 septembre 2005 06:32:33 :
petite correction...

 Sources de la même categorie

Source avec Zip Source avec une capture GENERATEUR D'ONGLET DE NAVIGATION PHP par pos123
FORMATER UN LIEN YOUTUBE, DAILYMOTION OU VIMEO POUR L'UTILIS... par kgb93
Source avec Zip Source avec une capture PAGINATION + FICHIER CSS par profdi
Source avec Zip Source avec une capture SYSTEME D'AUTHENTIFICATION PHP AVEC PROTÉCTION KEYLOGGER par mtrix000
Source avec Zip Source avec une capture GENERATEUR DE BOUTONS DE PARTAGES POUR RESEAUX SOCIAUX par cod57
Toutes les sources de la catégorie Astuces

 Sources en rapport avec celle ci

UPLOADER DES FICHIER DANSUN DOSSIER, SÉCURISÉ AVEC MOT DE PA... par raizzo
Source avec Zip Source avec une capture GESTIONNAIRE DE NEWS BASIQUE AVEC UPLOAD D'IMAGES par cod57
Source avec Zip Source avec une capture UPLOADEUR DE FICHIERS MULTIPLES V1 par cod57
Source avec Zip Source avec une capture A-ANNONCES VERSION PHP 5 par cod57
FONCTION D'UPLOAD D'UN FICHIER AVEC FILTRE SUR LE TYPE (EXTE... par amenophis1er

Commentaires et avis

Commentaire de Anthomicro le 01/09/2005 10:02:24

Salut,

à lire concernant l'extension que tu vérifies seulement :

http://www.vulgarisation-informatique.com/upload-php.php

et ça :

http://www.vulgarisation-informatique.com/failles-php.php

Commentaire de nabeledi le 01/09/2005 18:35:50

assez bon c'est toujours interessant de decouvrir seul
j'apprecie ce code je l'ai deja utiliser avant et il tourne

Commentaire de skiso le 22/01/2006 22:28:14

j'ai changer le chemin "/var/www/monsite/" par "Photos/27/"
j'ai cette erreur :

Parse error: parse error, unexpected T_STRING in /vhosts/web275/html/dynamique/formulaire1.php on line 55

sachon que le repertoire Photos/27 est un sous-repertoire de dynamique/

et la ligne 55 contien la commande suivante :
move_uploaded_file($f1_tmpname, $name)

qu'es que je peut faire pour regler le probleme?

Commentaire de maxofiatpolski le 16/07/2006 02:45:47

C'est nikel !

Je cherchais à faire une chose bien compliquée et ce script m'a permis de modifié ce que je voulais faire pour une version bien plus évidente.....

Commentaire de Migs le 25/07/2006 20:42:41

Merci bien pour l'astuce, c'est quand même super con ce safe mode!

Je suis obligé de déplacer ensuite le fichier là ou je veux vraiment le mettre:

fonctions copy() et unlink() à utiliser en plus + monopolisation du serveur...

Enfin merci tout de même j'aurais ptet cherché 5h moi aussi ;)

Commentaire de albane31 le 23/09/2006 00:30:50

Mais t'es génial toua !!!
Je cherche à résoudre mon problème depuis près de 3h et voilà...
...ça marche parfaitement.

J'etais sur le point de laisser tomber et d'incendier mon hébergeur.

Encore merci   ;)

Commentaire de morrokan le 04/07/2009 13:55:05

salut,
moi j'obtiens toujours des fichiers vides (0ko). Est-ce que quelqu'un a une solution pour ce problème ?

 Ajouter un commentaire


Discussions en rapport avec ce code source dans le forum

Variables d'environnement incompréhensibles... a quoi ca sert ? Help !!! [ par slhuilli ] Bonjojur,je suis en train d'étidier la config de php.ini. Je ne comprends pas un truc : j'ai trouvé cette ligne dans php.ini : directive de configurat Probléme SAFE MODE [ par juki_webmaster ] Bonjour,Je configure mon serveur Apache Fedora Corde.J'ai fait un test basic avec un script :&lt;?phpecho (" Testing server...&lt;br&gt;");$ip=" UNE I Probleme safe mode [ par MATHIS49 ] Bonjour tous Voila j'ai un petit probleme dans mon programme, avec PHP, je commence par : Cr&#233;er un repertoire avec mkdir &gt;&gt;Ca marche nik problem SAFE MODE Restriction in effect [ par skiso ] Warning: file_exists() [function.file-exists]: SAFE MODE Restriction in effect. The script wh safe_mode_exec_dir [ par repier ] Bonjour,Je voudrais savoir comment specifier plusieurs dossiers avec safe_mode_exec_dirMerci de votre aidePierre safe_mode_exec_dir [ par sahliali ] Bonjour,J'ai un problème avec la configuration et l'exécution d'un code en utilisant la fonction exec.En fait j'ai configurer mon fichier PHP.ini en s upload fichier socket [ par yvesyves ] Bonjour,Je m'explique en tant que passagé car je programme pas en php mais je le comprend :J'ai 2 formulaires html avec un bouton submit et un champ d upload de plusieurs fichiers [ par slashf ] salut a tous les amis, donc voilà je vous explique mon cas, j'ai un formulaire d'upload d'images (9 images a la fois) dans ma base de donnée, jusque l URGENT!!!! Upload de fichier chez free [ par sjcbboy ] Bonjour à tous!Je viens de "finir " le site pour une association sportive. Et j'attend l'activation de ma base de donnée chez free pour pouvoir l'hébe Ecrire un fichier en mode binaire?!? [ par zut69 ] Bonjour,J'ai une string en binaire, et je voudrais savoir de quelle manière ouvrir un fichier en binaire pour pouvoir écrire ma stringdans ce fichier.


Nos sponsors


Sondage...

Comparez les prix


iPod touch 3rd Generation (64 Go)
Entre 374€ et 379€

Visiter le guide achat

CalendriCode

Février 2012
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
272829    

Consulter la suite du CalendriCode

Photothèque

Photo Underwater View of the Ocean With LIght Shining Through the WavePhoto Beautiful woman in a bikini meditating on the beach
Photo DSLR Camera Taking a Photograph of a Sunflower Field 

Visiter la photothèque
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 1,310 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)