Problème d'upload en php

Résolu
Signaler
Messages postés
65
Date d'inscription
vendredi 14 mai 2004
Statut
Membre
Dernière intervention
28 octobre 2005
-
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006
-
Bonjour,

j'ai trouvé un code php sur le net il y a quelques mois, que je ne retrouve plus.
Il fonctionnait, même chez free, mais après l'avoir "arrangé" a ma page, il est totalement mort ...
Pourriez-vous m'aider à resoudre ce problème ?
Merci d'avance, voici le code :

<?php
$taille_octets_max = 2000000;


if ($file_name == "none" || !$file_name)
{
$error="Veuillez selectionner un fichier à envoyer.";
}
elseif($_FILES['file_name']['size'] > $taille_octets_max)
{
$error="Le fichier doit peser moins de ".($taille_octets_max/1000000)." Mo.";
}


if ($error)
{
?>
<?=" ".$error."

"?>


<form method ="post" ENCTYPE="multipart/form-data">

">

</form>

Notez bien :

les fichiers .zip, .rar et .exe seront suprim&eacute;s pour raison de s&eacute;curit&eacute;.

Seules les connexion haut-d&eacute;bit pourront envoyer un fichier de 2 Mo.

<?php
}
else
{
$dest_rep="upload/";
$nom_img="".$_FILES['file_name']['name'];
if(file_exists($dest_rep.$nom_img))
{
$nom_img = preg_replace("/\.([a-zA-Z]{3,4})$/i", "_".time().".\\1", $nom_img);
}
if (move_uploaded_file($_FILES['file_name']['tmp_name'], $dest_rep.$nom_img))
{
$url = "[http://".$_server['http_host'].dirname($_server['php_self'])."/$dest_rep".$nom_img http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/$dest_rep".$nom_img];
?>

Le fichier a bien &eacute;t&eacute; t&eacute;l&eacute;charg&eacute;
sur notre serveur, nous vous remercions de l'aide que vous nous avez apport&eacute;.
<table width="1" border="0" cellspacing="0" cellpadding="0">
----, &nbsp;</td>
</td>
</tr>
<tr>
<td>
Nom du fichier :

<?=$nom_img?>

Taille :
<?=$_FILES['file_name']['size']/1000?>
Ko
</td>
</tr>
<tr>
<td>&nbsp;</td>
</tr>
<tr>
<td>
[
[index.htm Retour]
]
</td>
</tr>
</table>


<?php
}
else
{
print("Copie &eacute;chou&eacute;e : ".$_FILES['file_name']['error']."
");
unlink($_FILES['file_name']['tmp_name']);
}
}
?>

15 réponses

Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

Voila, il y avait trop de fautes pour les énumérer une par une








Taille :
Ko










&nbsp;









[[index.htm Retour]]
























Par contre, je serais toi, si le script est destinée à une zone
public je vérifierais quel type de fichiers sont envoyer, car si on
peut t'envoyer des fichier .php tel quel, des personnes mals intentionnées pourraient uploader et executer n'importe quel script sur ton site.

J'ai vérifié le script, il devrait fonctionner.
Messages postés
65
Date d'inscription
vendredi 14 mai 2004
Statut
Membre
Dernière intervention
28 octobre 2005

Le script marche parfaitement maibntenant, je t'en remerci 1000 fois monoceros01 !!
Cela dit, je ne refuserais pas un petit bout de scriptrefusant tel ou tel sorte de fichier (extention .exe ou .php justement)
J'ai bien vu les sources de ce site, mais je ne saurais pas l'adapter ...^^

Je te remerci en tout cas de l'aide énorme que tu viens de m'apporter !
Adrien
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

La tu te débrouille, j'ai corrigé ton script parce que je comptais
faire le même genre de chose dans pas longtemps et que j'en avais
jamais fait... mais bon ça va pas être bien difficile de vérifier
l'extention du fichier que tu upload ;)

Tu vas y arriver =)
Messages postés
65
Date d'inscription
vendredi 14 mai 2004
Statut
Membre
Dernière intervention
28 octobre 2005

Aller, j'ai trouvé plus simple ...
Creer un fichier .htaccess qui empeche l'execution des fichiers et la lecture du dossier.

Adrien
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

=)
Messages postés
65
Date d'inscription
vendredi 14 mai 2004
Statut
Membre
Dernière intervention
28 octobre 2005

Ce smiley veux dire quoi ? lol
C'est de l'ironie du genre ... "reve, ce serait trop facile comme ca."
ou "Bien trouvé !" ?

Sur ce, bonne soirée :d
Adrien
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

non c'est un :) mais avec des grands yeux.... un peu d'originalité que diable!
Messages postés
65
Date d'inscription
vendredi 14 mai 2004
Statut
Membre
Dernière intervention
28 octobre 2005

Donc ... ?
Tu insinues quoi par "originalité" ?
Soit tu avoue ne pas y avoir pensé, soit tu dis ce qui cloche ! je suis sur que mon hypothese du htaccess n'est pas bonne, et que tu veux me le faire comprendre ... aller, dis moi ! :'(

Adrien
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

T'as un complexe de persecution toi hein XD

Nan serieux, j'avais pas d'arrière pensée o_o, en fait =) c un petit (mauvais) réflexe =)
Messages postés
65
Date d'inscription
vendredi 14 mai 2004
Statut
Membre
Dernière intervention
28 octobre 2005

Lol, pas vraiment, mais j'aime bien qu'on soit précit et objectif ...
donc ... en rapport avec mon idée sur le htaccess ?
Bonne idée ou non ?

Adrien
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

Je sais pas j'y connais rien en htaccess moi
Messages postés
65
Date d'inscription
vendredi 14 mai 2004
Statut
Membre
Dernière intervention
28 octobre 2005

Ok, ben reinseigne toi, je crois que c'est une solution bien pratique si l'on ne veux pas s'embêter...
Merci en tous cas pour la correction du code, pis A bientôt j'espere ... sur CS !

Adrien
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

Ouai ben moi je préfère faire un getimagesize() sur les fichiers uploadés et vérifié si la valeur de l'index 2 du tableau retourné est bien égal à 1, 2 ou 3.



Parce qu'avec un htaccess "deny from all" plus personne ne pourrait voir mes zoulies images TT-TT
Messages postés
65
Date d'inscription
vendredi 14 mai 2004
Statut
Membre
Dernière intervention
28 octobre 2005

Lol, j'ai comprit la fonction que tu attriburait à cet upload en php et la difference avec la mienne ...
pour moi, les fichiers uploadés ne sont pas visibles sur mon site, et ne doivent pas l'etre, c'est moi qui tri et choisit ceux que je desir republiser ... ^^

Aller, bon courrage !
Adrien
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

Ok :) (<= non ce n'est pas de l'ironie >_<)