Accueil > > > CONTOURNER LE SAFE MODE POUR L'UPLOAD DES FICHIERS AVEC "MOVE_UPLOADED_FILE".
CONTOURNER LE SAFE MODE POUR L'UPLOAD DES FICHIERS AVEC "MOVE_UPLOADED_FILE".
Information sur la source
Description
Bonjour, ceci est la première astuce que je poste sur ce site. Je viens de passer une nuit à cause d'un problème tout bête dont j'ai du trouver la solution tout seul comme un grand ! En effet, je voulais mettre une page d'upload d'images sur un site, sur un server en SAFE MODE, seulement la fonction move_uploaded_file ne voulait PAS marcher :( . voici donc une petite astuce qui permet de l'utiliser quand même (vous allez vous foutre de moi tellement c'est simple comme chou) La première partie va vous montrer le programme qui bugge sur un server en SAFE MODE, la deuxieme met juste la solution en application. (en fait ça ne servira à rien de copier coller, l'exemple est simplissime)
Source
- //Bon là j'espère ne rien vous apprendre c'est un formulaire TOUT BETE permettant d'uploader une photo par la méthode POST :
- //(je sais y'a mieux mais c'est pas ça le but de la manoeuvre)
-
- <form name="post_photo" method="post" action="formulaire1.php" enctype="multipart/form-data">
- <input type="file" name="photo1"/>
- <input type="submit" value="uploader !"/>
- </form>
-
- //-----------------------------------------------------------------------------------
- //Voilà, maintenant le traitement PHP proprement dit, CELUI QUI RENVOIE UNE ERREUR
-
- $infos='';
-
- if(!empty($_FILES['photo1']['size'])) //Si on a bien recu quelquechose par la méthode POST
- {
-
- //On récupère la taille, le nom et le nom du fichier temporaire
- $f1_size = $_FILES['photo1']['size'];
- $f1_name = $_FILES['photo1']['name'];
- $f1_tmpname =$_FILES['photo1']['tmp_name'];
-
- //Récupération de l'extension du fichier (on prend ce qui suit le dernier point et on le met en minuscule)
- $ext = strtolower(substr($f1_name,strrpos($f1_name, ".")+1));
-
- //Création du tableau des extensions acceptées (ici on ne veut que des images)
- $valides = array("jpg","jpeg","png");
-
- //On vérifie la taille et le type de fichier
- if ($f1_size > 250000) $infos ="- Ouah t'es tellement gros que ta photo rentre même pas sur le site !<br>";
- if (!in_array($ext,$valides)) $infos ="- Une photo c'est du jpg, ou du png...<br>";
-
- //On renomme le fichier uploadé
- $name=strtolower("monjolificher.".$ext);
-
- if($infos == '') // Si on n'a pas eu d'erreur jusque là, on déplace le fichier temporaire vers sa destination finale
- {
- if(!move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name.""))
- //move_uploaded_file() renvoie un BOOLEEN, True si ça a marché
- //False dans le cas contraire
- {
- $infos .= "- Impossible d'enregistrer la photo ".$name." <br/>";
- }
- }
- }
-
- //Voilà !! c'est tout bête vous savez déjà faire ça c'est génial,
- //seulement voilà, si vous exécutez ça ça vous marquera 'impossible d'enregistrer la photo'
- //(dans le cas ou c'est un server en SAFE MODE, évidemment, sinon ça marchera niquel).
- //La solution va me faire passer pour un idiot (oui passke j'ai quand meme passé 5 heures dessus)...
- //C'est à cause de l'instruction suivante
-
- move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name."")
-
- // L'erreur est dûe au fait que la DESTINATION est un répertoire différent de celui ou est stocké la page contenant le script.
- // Pour ça, la solution de bourrin qui va marcher à tout les coups, c'est que vous vous arrangiez pour avoir
- // votre script dans le répertoire ou vous voulez uploader vos photos et vous remplacez par l'instruction :
-
- move_uploaded_file($f1_tmpname, $name)
-
- // Je ne sais pas s'il est nécessaire ou non de mettre le chmod du répertoire en 777 mais il me semble que oui (ça craint niveau sécurité)
//Bon là j'espère ne rien vous apprendre c'est un formulaire TOUT BETE permettant d'uploader une photo par la méthode POST :
//(je sais y'a mieux mais c'est pas ça le but de la manoeuvre)
<form name="post_photo" method="post" action="formulaire1.php" enctype="multipart/form-data">
<input type="file" name="photo1"/>
<input type="submit" value="uploader !"/>
</form>
//-----------------------------------------------------------------------------------
//Voilà, maintenant le traitement PHP proprement dit, CELUI QUI RENVOIE UNE ERREUR
$infos='';
if(!empty($_FILES['photo1']['size'])) //Si on a bien recu quelquechose par la méthode POST
{
//On récupère la taille, le nom et le nom du fichier temporaire
$f1_size = $_FILES['photo1']['size'];
$f1_name = $_FILES['photo1']['name'];
$f1_tmpname =$_FILES['photo1']['tmp_name'];
//Récupération de l'extension du fichier (on prend ce qui suit le dernier point et on le met en minuscule)
$ext = strtolower(substr($f1_name,strrpos($f1_name, ".")+1));
//Création du tableau des extensions acceptées (ici on ne veut que des images)
$valides = array("jpg","jpeg","png");
//On vérifie la taille et le type de fichier
if ($f1_size > 250000) $infos ="- Ouah t'es tellement gros que ta photo rentre même pas sur le site !<br>";
if (!in_array($ext,$valides)) $infos ="- Une photo c'est du jpg, ou du png...<br>";
//On renomme le fichier uploadé
$name=strtolower("monjolificher.".$ext);
if($infos == '') // Si on n'a pas eu d'erreur jusque là, on déplace le fichier temporaire vers sa destination finale
{
if(!move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name.""))
//move_uploaded_file() renvoie un BOOLEEN, True si ça a marché
//False dans le cas contraire
{
$infos .= "- Impossible d'enregistrer la photo ".$name." <br/>";
}
}
}
//Voilà !! c'est tout bête vous savez déjà faire ça c'est génial,
//seulement voilà, si vous exécutez ça ça vous marquera 'impossible d'enregistrer la photo'
//(dans le cas ou c'est un server en SAFE MODE, évidemment, sinon ça marchera niquel).
//La solution va me faire passer pour un idiot (oui passke j'ai quand meme passé 5 heures dessus)...
//C'est à cause de l'instruction suivante
move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name."")
// L'erreur est dûe au fait que la DESTINATION est un répertoire différent de celui ou est stocké la page contenant le script.
// Pour ça, la solution de bourrin qui va marcher à tout les coups, c'est que vous vous arrangiez pour avoir
// votre script dans le répertoire ou vous voulez uploader vos photos et vous remplacez par l'instruction :
move_uploaded_file($f1_tmpname, $name)
// Je ne sais pas s'il est nécessaire ou non de mettre le chmod du répertoire en 777 mais il me semble que oui (ça craint niveau sécurité)
Conclusion
Voilà, c'est bête non ? Bon alors je sais vous allez venir me dire "ouais mais c'est pas propre ton truc, blablablabla"... OUAIIIIS ! je sais, les photos et la page php sont dans le meme répertoire c'est pas beau etc...
en meme temps si vous n'avez pas d'autre solution plus intelligente à me proposer, ben celle-là marche.
Bon, niveau sécurité faut pas se cacher que ça tient de la passoire, mais bon n'oubliez pas que je ne suis qu'un débutant :)
Historique
- 01 septembre 2005 06:24:56 :
- correction de l'orthographe :D
- 01 septembre 2005 06:27:36 :
- Ajout d'une balise qui manquait
- 01 septembre 2005 06:32:33 :
- petite correction...
Sources de la même categorie
Commentaires et avis
Discussions en rapport avec ce code source dans le forum
Variables d'environnement incompréhensibles... a quoi ca sert ? Help !!! [ par slhuilli ]
Bonjojur,je suis en train d'étidier la config de php.ini. Je ne comprends pas un truc : j'ai trouvé cette ligne dans php.ini : directive de configurat
Probléme SAFE MODE [ par juki_webmaster ]
Bonjour,Je configure mon serveur Apache Fedora Corde.J'ai fait un test basic avec un script :<?phpecho (" Testing server...<br>");$ip=" UNE I
Probleme safe mode [ par MATHIS49 ]
Bonjour tous Voila j'ai un petit probleme dans mon programme, avec PHP, je commence par : Créer un repertoire avec mkdir >>Ca marche nik
problem SAFE MODE Restriction in effect [ par skiso ]
Warning: file_exists() [function.file-exists]: SAFE MODE Restriction in effect. The script wh
safe_mode_exec_dir [ par repier ]
Bonjour,Je voudrais savoir comment specifier plusieurs dossiers avec safe_mode_exec_dirMerci de votre aidePierre
safe_mode_exec_dir [ par sahliali ]
Bonjour,J'ai un problème avec la configuration et l'exécution d'un code en utilisant la fonction exec.En fait j'ai configurer mon fichier PHP.ini en s
upload fichier socket [ par yvesyves ]
Bonjour,Je m'explique en tant que passagé car je programme pas en php mais je le comprend :J'ai 2 formulaires html avec un bouton submit et un champ d
upload de plusieurs fichiers [ par slashf ]
salut a tous les amis, donc voilà je vous explique mon cas, j'ai un formulaire d'upload d'images (9 images a la fois) dans ma base de donnée, jusque l
URGENT!!!! Upload de fichier chez free [ par sjcbboy ]
Bonjour à tous!Je viens de "finir " le site pour une association sportive. Et j'attend l'activation de ma base de donnée chez free pour pouvoir l'hébe
Ecrire un fichier en mode binaire?!? [ par zut69 ]
Bonjour,J'ai une string en binaire, et je voudrais savoir de quelle manière ouvrir un fichier en binaire pour pouvoir écrire ma stringdans ce fichier.
|
Derniers Blogs
UNE JOLIE-HORLOGE ET PAS QU'UN PEU !UNE JOLIE-HORLOGE ET PAS QU'UN PEU ! par neodante
Pour les possesseurs d'iPhone, ça y est Bijin Tokei - qui se traduit littéralement en Français par " Jolie Horloge " - est arrivé et GRATUITEMENT s'il vous plaît ! Après la version Tokyo, Hokkaido, night club, racing, Gal, "pour les mademoiselles'", . voi...
Cliquez pour lire la suite de l'article par neodante TECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICESTECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICES par ROMELARD Fabrice
Animé par: Gaetan Bouveret et Julien Chomarat Business Connectivity Services (BCS) est dans SharePoint 2010 la version 2 de Business Data Catalog (BDC dans SharePoint 2007). Il s'agit de la solution permettant de visualiser des données provenan...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice [DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE[DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE par orion
Comme de nombreux geek, je suis un grand amateur de série TV et je rate régulièrement des épisodes de mes séries préférés. Une solution s'offre à vous avec ce merveilleux site : Tv Gorge - www.tvgorge.com Moteur de recherche à l'appui, vous pouvez ...
Cliquez pour lire la suite de l'article par orion TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010 par ROMELARD Fabrice
Animé par: Vincent Bellet et Baptiste Giraudier La BI dans SharePoint 2010, Les nouveaux services d'application dans SP2010 et SQL Server Reporting services 2008 R2. La BI dans SharePoint est généralisée pour tous afin de permettre à tous les coll...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Logiciels
DB-MAIN (9.1.0)DB-MAIN (9.1.0)DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal... Cliquez pour télécharger DB-MAIN Xilisoft DPG Convertisseur (5.1.37.0120)XILISOFT DPG CONVERTISSEUR (5.1.37.0120)Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé... Cliquez pour télécharger Xilisoft DPG Convertisseur GraphicsGale (2.01.01)GRAPHICSGALE (2.01.01)GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ... Cliquez pour télécharger GraphicsGale Architecte 3D (Platinum 2010)ARCHITECTE 3D (PLATINUM 2010)Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é... Cliquez pour télécharger Architecte 3D TeamViewer 5 (TeamViewer 5)TEAMVIEWER 5 (TEAMVIEWER 5)Dépanner un ami,expliquer une manipulation devient un jeu d'enfant.
Prise en main d'un autre ord... Cliquez pour télécharger TeamViewer 5
|