Contourner le safe mode pour l'upload des fichiers avec "move_uploaded_file".
Contenu du snippet
Bonjour, ceci est la première astuce que je poste sur ce site.
Je viens de passer une nuit à cause d'un problème tout bête dont j'ai du trouver la solution tout seul comme un grand !
En effet, je voulais mettre une page d'upload d'images sur un site, sur un server en SAFE MODE, seulement la fonction move_uploaded_file ne voulait PAS marcher :( . voici donc une petite astuce qui permet de l'utiliser quand même (vous allez vous foutre de moi tellement c'est simple comme chou)
La première partie va vous montrer le programme qui bugge sur un server en SAFE MODE, la deuxieme met juste la solution en application.
(en fait ça ne servira à rien de copier coller, l'exemple est simplissime)
Voilà, c'est bête non ?
Bon alors je sais vous allez venir me dire "ouais mais c'est pas propre ton truc, blablablabla"...
OUAIIIIS ! je sais, les photos et la page php sont dans le meme répertoire c'est pas beau etc...
en meme temps si vous n'avez pas d'autre solution plus intelligente à me proposer, ben celle-là marche.
Bon, niveau sécurité faut pas se cacher que ça tient de la passoire, mais bon n'oubliez pas que je ne suis qu'un débutant :)
Je viens de passer une nuit à cause d'un problème tout bête dont j'ai du trouver la solution tout seul comme un grand !
En effet, je voulais mettre une page d'upload d'images sur un site, sur un server en SAFE MODE, seulement la fonction move_uploaded_file ne voulait PAS marcher :( . voici donc une petite astuce qui permet de l'utiliser quand même (vous allez vous foutre de moi tellement c'est simple comme chou)
La première partie va vous montrer le programme qui bugge sur un server en SAFE MODE, la deuxieme met juste la solution en application.
(en fait ça ne servira à rien de copier coller, l'exemple est simplissime)
Source / Exemple :
//Bon là j'espère ne rien vous apprendre c'est un formulaire TOUT BETE permettant d'uploader une photo par la méthode POST :
//(je sais y'a mieux mais c'est pas ça le but de la manoeuvre)
<form name="post_photo" method="post" action="formulaire1.php" enctype="multipart/form-data">
<input type="file" name="photo1"/>
<input type="submit" value="uploader !"/>
</form>
//-----------------------------------------------------------------------------------
//Voilà, maintenant le traitement PHP proprement dit, CELUI QUI RENVOIE UNE ERREUR
$infos='';
if(!empty($_FILES['photo1']['size'])) //Si on a bien recu quelquechose par la méthode POST
{
//On récupère la taille, le nom et le nom du fichier temporaire
$f1_size = $_FILES['photo1']['size'];
$f1_name = $_FILES['photo1']['name'];
$f1_tmpname =$_FILES['photo1']['tmp_name'];
//Récupération de l'extension du fichier (on prend ce qui suit le dernier point et on le met en minuscule)
$ext = strtolower(substr($f1_name,strrpos($f1_name, ".")+1));
//Création du tableau des extensions acceptées (ici on ne veut que des images)
$valides = array("jpg","jpeg","png");
//On vérifie la taille et le type de fichier
if ($f1_size > 250000) $infos ="- Ouah t'es tellement gros que ta photo rentre même pas sur le site !<br>";
if (!in_array($ext,$valides)) $infos ="- Une photo c'est du jpg, ou du png...<br>";
//On renomme le fichier uploadé
$name=strtolower("monjolificher.".$ext);
if($infos == '') // Si on n'a pas eu d'erreur jusque là, on déplace le fichier temporaire vers sa destination finale
{
if(!move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name.""))
//move_uploaded_file() renvoie un BOOLEEN, True si ça a marché
//False dans le cas contraire
{
$infos .= "- Impossible d'enregistrer la photo ".$name." <br/>";
}
}
}
//Voilà !! c'est tout bête vous savez déjà faire ça c'est génial,
//seulement voilà, si vous exécutez ça ça vous marquera 'impossible d'enregistrer la photo'
//(dans le cas ou c'est un server en SAFE MODE, évidemment, sinon ça marchera niquel).
//La solution va me faire passer pour un idiot (oui passke j'ai quand meme passé 5 heures dessus)...
//C'est à cause de l'instruction suivante
move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name."")
// L'erreur est dûe au fait que la DESTINATION est un répertoire différent de celui ou est stocké la page contenant le script.
// Pour ça, la solution de bourrin qui va marcher à tout les coups, c'est que vous vous arrangiez pour avoir
// votre script dans le répertoire ou vous voulez uploader vos photos et vous remplacez par l'instruction :
move_uploaded_file($f1_tmpname, $name)
// Je ne sais pas s'il est nécessaire ou non de mettre le chmod du répertoire en 777 mais il me semble que oui (ça craint niveau sécurité)
Conclusion :
Voilà, c'est bête non ?
Bon alors je sais vous allez venir me dire "ouais mais c'est pas propre ton truc, blablablabla"...
OUAIIIIS ! je sais, les photos et la page php sont dans le meme répertoire c'est pas beau etc...
en meme temps si vous n'avez pas d'autre solution plus intelligente à me proposer, ben celle-là marche.
Bon, niveau sécurité faut pas se cacher que ça tient de la passoire, mais bon n'oubliez pas que je ne suis qu'un débutant :)
A voir également
- Contourner le safe mode pour l'upload des fichiers avec "move_uploaded_file".
- Impossible d'executer le code en mode arrêt - Forum VBA Office (Excel, Word ...)
- Img upload ✓ - Forum PHP
- Mode création excel ✓ - Forum VBA Office (Excel, Word ...)
- Tout arréter ✓ - Forum Visual Basic 6
- Php safe mode ✓ - Forum PHP
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.