begin process at 2012 05 27 20:46:53
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Divers

 > UPLOADER DE FICHIER PHP - AVEC GESTION DES FICHIERS

UPLOADER DE FICHIER PHP - AVEC GESTION DES FICHIERS


 Information sur la source

Note :
1 / 10 - par 1 personne
1,00 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Divers Classé sous :php, upload, fichier, back office, mySql Niveau :Débutant Date de création :07/10/2010 Vu / téléchargé :5 633 / 777
Auteur : DiabloBros

Ecrire un message privé
Commentaire sur cette source (14)
Ajouter un commentaire et/ou une note

 Description

Cliquez pour voir la capture en taille normale
petit system simple d'upload de fichier en php.

la parti visiteur, index.php, permet de:
download du fichier au visiteur ,
décompte le nombre de téléchargement,
crée automatiquement une page suivante et précédente tous les 10 téléchargement rentré dans la base.

une parti Admin , admin.php, permet de:
Ajouter un Upload dans la base (ajout dans la bdd et le fichier sur le serveur dans la dossier upload/)
Editer les upload : une phaute de frappe ou l'oublie d'une Maj et vite arrivé donc on peu ratrapé
Supprimer les upload , bon bien sur de la BDD maus aussi du serveur ^^


Source

  • http://db666azer.free.fr/Prog/myUpload.zip
  • [img]http://db666azer.free.fr/Prog/[/img]
http://db666azer.free.fr/Prog/myUpload.zip

[img]http://db666azer.free.fr/Prog/[/img]

 Conclusion

ps: les petites subtilités:

Tous upload sera envoyé dans le dossier /upload/ et c'est pour cela que dans les champs URL de l'upload jai bien laisser écrit "/upload/" pour bien y pensé!

et la subtilité est que dans ce champs ils faut metrent le nom exact du fichier; pour que tous les liens se fassent corectement.

par exemple un fichier s'appelant image.jpg son URL d'upload sera: upload/image.jpg

les images:
elles sont auto redimentiné sur l'accés visiteur.
jai mis pour exemple un affichage interne via un upload
ou le 2em et dynamique par imashaqk cela ne pose aucun problem.

voila , soyer indulgent c ma premiere source que je distribue ...
j'attend vos critique et/ou sugrstion avec impatience.

mici

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Sources de la même categorie

Source avec une capture MODULE JOOMLA 1.5 NOW LISTENING par Alcantornet
Source avec Zip Source avec une capture UPLOAD CENTER par basssem81
Source avec Zip COMPTEUR DE CLIQUE PHP AVEC JQUERY par devgoneti
Source avec Zip LIVRE D'OR SIMPLE (POUR DÉBUTANT) par devgoneti
Source avec Zip SCRIPT TRAVAUX POUR VOTRE SITE par FleuryK
Toutes les sources de la catégorie Divers

 Sources en rapport avec celle ci

Source avec Zip Source avec une capture EL COYOTOS LIVRE D'OR PHP 5 par elcoyotos
UPLOADER DES FICHIER DANSUN DOSSIER, SÉCURISÉ AVEC MOT DE PA... par raizzo
Source avec Zip CLASS MYSQL 5/PHP5 AVEC GESTION DES EXCEPTION ET DES REQUÊTE... par devil_may_cry
Source avec Zip CHARGER DES DONNÉES DEPUIS UN FICHIER TXT DANS UNE BASE DE D... par ig3
Source avec Zip UPLOAD PHOTO, TEXTE,OU AUTRE DOCUMENT VIA MYSQL par plopinou

Commentaires et avis

Commentaire de X_Cli le 08/10/2010 13:50:20 1/10

Ce genre de script a déjà été codé maintes fois, et de bien meilleure façon. J'ai recensé au moins 3 failles de sécurité qui permettent de renverser la base, injecter du code, ou obtenir un shell.
Je ne suis pas allé plus loin.
L'auteur de cette source à besoin de se documenter sur les sql injections, et les bonnes pratiques d'upload de fichiers, et également sur les bonnes pratiques d'organisation d'un docroot.
Il devrait également retirer la version en ligne avant de se la faire hacker.

Commentaire de DiabloBros le 09/10/2010 02:07:49

ok d'accord , va dormir ^^ tu t'es pas dis que c'est juste un code explicative pour les petit lvl ?!? histoire de voir l'upload la gestion des fichier tous ca ? nan? bon ...

bien sur qu'il est attaquable , houha quel exploit ^^ chapeau ^^

et tu va attaquer quoi? et en faire quoi? DL la base et les fichier en boucle ? hoha ? dans quel but sournoie? faut arréter la parano ^^

Commentaire de X_Cli le 09/10/2010 08:51:46

Il existe déjà des sources qui expliquent très bien l'upload. Il existe déjà des tutoriels qui expliquent les problèmes de sécurité qu'on peut rencontrer, et comment les sécuriser.
Avant de vouloir apprendre aux autres comment faire qqch, il faut apprendre soi même comment les faire, étape que vous avez visiblement omise.
Avec ce bout de code, on peut :
* obtenir directement le fichier sans incrémenter le compteur de clic
* obtenir un fichier et que tous les compteurs soient incrémentés
* obtenir le contenu de la base
* détruire le contenu de la base
* injecter n'importe quel bout de code, par exemple, pour envoyer du spam via ton hébergeur : c'est exactement comme laisser les droits FTP ouverts
* modifier le code source pour recevoir une copie de chaque fichier envoyé
* injecter du code afin d'obtenir un accès "ligne de commande" sur le serveur de l'hébergeur (pour peu que lui aussi ait permis des choses pas normales), et s'en servir comme point de rebond pour effectuer du hacking sur des serveurs réellement importants (et ca sera votre responsabilité qui sera engagée).

En matière de sécurité, il ne faut jamais croire que son code est inoffensif et que ce n'est pas grave s'il peut être attaqué, car souvent, on est qu'un maillon de la chaine d'une plus grosse attaque, dont on se rend involontairement complice.
C'est à cause de ce genre de source que le PHP a la réputation d'être un langage pour gamin : il est facile et toutes les personnes qui pensent savoir pisser deux lignes de code le font. Dans les autres langages, comme Java ou .net, il faut souvent étudier bien plus avant de pouvoir pisser sa première application intéressante. Et qui dit étudier plus, dit éviter des pièges aussi grossiers.
Bien entendu, ce texte n'est pas destiné à l'auteur de cette source qui semble borné, et incapable de se remettre en question.

Commentaire de DiabloBros le 09/10/2010 18:25:16

bien bien , ho gran Maître de la matrice , je m'excuse ^^

si tu étais prof , tu serais celui que les gamin ne veulent surtout pas avoir.

ce code a était volantairement simplifié et commenté pour qu'il soit compréhensible et lisible par un néophit, bien sur qu'il est attaquable, ce n'ai qu'un ensemble de fonction sans aucune protection...

deplus, j'adore les critiques de gars totalement élitiste qui n'à lui meme partagé qu'une pauvre source, jadore ...

Commentaire de X_Cli le 09/10/2010 19:49:29

Haha, je vais te faire peur : je suis prof :)
Je n'ai partagé qu'une seule source, mais elle est d'un niveau correct, elle, même si elle n'est pas parfaite, puisque je n'ai pas inclus le support du /31.
La différence, c'est que je ne partage que lorsque mon source a un intérêt. Probablement à méditer.

Commentaire de fedebul le 11/10/2010 08:01:32

bonjour, où trouver sur le site d'autres versions d'upload et gestion de fichiers ? Je ne trouve pas !
Désolé ..
Merci beaucoup

laurent

Commentaire de zeroug le 11/10/2010 08:03:43

En voilà deux qui n'iront pas en vacance ensemble.
(Thierry Roland)

Commentaire de fedebul le 11/10/2010 09:46:10

Ce n'est plus un forum participatif et social c'est un défouloir ! pas grave !

Commentaire de iguypouf le 11/10/2010 14:50:38

Ben non pas un défouloir...

Il a tout à fait raison de souligner qu'il ne faut pas toujours faire confiance en tout. Un type qui va faire son premier site php, va venir ici, internet-generation style, et hop inclut sa classe dans son projet.

Je ne vois pas en quoi il aurait tort de le souligner, pour remettre ça dans son contexte !

Commentaire de digital1977 le 11/10/2010 17:13:03

Super ! J'ai bien apprecié le code, bravo.
X_Cli peux-tu partager avec nous un scrypt pour sécuriser ce code ?
Merci par avance.

Commentaire de X_Cli le 11/10/2010 20:16:43

@Digital1977
Bonsoir,
Non, je ne peux pas. Désolé. Je n'ai pas le temps de faire du libre en ce moment (j'ai mon cours de C à paufiner pour les étudiants de cette année, justement) et c'est un sujet complexe qui demande un travail important, et dont le temps travail est variable suivant ce que l'on veut obtenir. Pour dire à quel point il est complexe, même le développeur principal du framework symfony a fait des erreurs de conception (à mon avis) en implémentant le framework d'upload.
Je peux seulement donner le conseil de retirer le répertoire d'upload du docroot, de regarder du coté de X-Sendfile ou readfile, et de regarder de la documentation sur la sécurisation contre les SQL injections. Une bonne idée serait également de se baser sur le type mime des fichiers car les informations de $_FILES sont aisément falsifiables.

Commentaire de X_Cli le 11/10/2010 20:26:28

Ah oui... et évidemment, il ne faut pas se baser sur le nom de fichier qui est donné dans $_FILES. Il faut renommer le fichier par un hash quelconque (et faire une détection de collision dans le doute) et stocker le nom officiel du fichier, dans la base de données.. vu qu'on en a une...
Utiliser le nom fourni dans $_FILES présente de très nombreux risques d'injection.

Commentaire de fedebul le 11/10/2010 20:47:43

que pensez vous de http://www.hyla-project.org/ ?

Commentaire de lanhororo le 25/10/2010 23:32:27

C'est un bon travail, félicitation.

 Ajouter un commentaire


Discussions en rapport avec ce code source dans le forum

afficher des fichiers et images de ma base de donnés [ par msi079 ] salut j'ai des fichiers ou image dans ma base de donnée que je veux afficher à l'aide d'une requête php mais j'arrive pas. je vous redonne mes différe enregistrer et afficher une image en php [ par msi079 ] salut . je veux stocker (enregistrer ) des fichiers ou image dans ma base de donnée mysql et apres pour les afficher . je n'arrive pas. la page req_a Upload sur Free [ par bgK ] lorsque j'essaie d'uploader un fichier,j'obtiens le message suivantWarning: Unable to access in upload.php on line 5la ligne 5 de upload.php : $des upload de fichier [ par overider ] salutj'ai un probleme sur un script d'upload de fichier :::<?// initialisation de la connexion FTPinclude("mysql.inc");$path="../files/";//echo su upload gro fichier [ par MisterJAD ] Bonjour à tous,j'ai besoin d'uploader via php et non via un logiciel ftp, des gros fichiers (max 10mo) sur le serveur.... mais meme lorsque je faitini Upload de fichier.. AU SECOURS!! SVP!!! [ par UnKnoW ] Bonjour!Avant que vous lisiez ceci sachez que j'apprécie ÉNORMÉMENT votre aide que j'en ai extrêmement de besoin!! Merci du fond du coeur!Mon problème valeur et formulaire [ par sheorogath ] slt voila j'ai un probleme pour entrer des valeurs dans un base de donnees mysql nomme "sheorogath_db" sur une table (deja cree) appeler classement . Upload fichier php [ par alanbraxe31 ] Bonjour à tous!voila j'ai un gros soucis avec la fonction mail en php.je souhaites joindre un fichier à mon mail. A la réception du mail, les fichiers MYSQL et enregistrer un fichier [ par ] Salut ,Je voudrais savoir enregistrer un enregistrement de MYSQL et enregistrer un fichier sur le serveur(l'enrigistrement de MYSQL est fais avec Drea UPLOAD -> comment faire???? [ par attentio ] salut !!!! je voudrais savoir comment faire pour uploader un fichier.j'ai commencé quelques petites choses. en fait, j'ai un premier fichier nommé for


Nos sponsors


Sondage...

Comparez les prix


iPod touch 3rd Generation (64 Go)
Entre 374€ et 379€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,328 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)