Contourner le safe mode pour l'upload des fichiers avec "move_uploaded_file".

Soyez le premier à donner votre avis sur cette source.

Snippet vu 14 693 fois - Téléchargée 27 fois

Contenu du snippet

Bonjour, ceci est la première astuce que je poste sur ce site.
Je viens de passer une nuit à cause d'un problème tout bête dont j'ai du trouver la solution tout seul comme un grand !

En effet, je voulais mettre une page d'upload d'images sur un site, sur un server en SAFE MODE, seulement la fonction move_uploaded_file ne voulait PAS marcher :( . voici donc une petite astuce qui permet de l'utiliser quand même (vous allez vous foutre de moi tellement c'est simple comme chou)

La première partie va vous montrer le programme qui bugge sur un server en SAFE MODE, la deuxieme met juste la solution en application.
(en fait ça ne servira à rien de copier coller, l'exemple est simplissime)

Source / Exemple :


//Bon là j'espère ne rien vous apprendre c'est un formulaire TOUT BETE permettant d'uploader une photo par la méthode POST : 
//(je sais y'a mieux mais c'est pas ça le but de la manoeuvre)

<form name="post_photo" method="post" action="formulaire1.php" enctype="multipart/form-data">
<input type="file" name="photo1"/>
<input type="submit" value="uploader !"/>
</form>

//-----------------------------------------------------------------------------------
//Voilà, maintenant le traitement PHP proprement dit, CELUI QUI RENVOIE UNE ERREUR

$infos='';
	
	if(!empty($_FILES['photo1']['size'])) //Si on a bien recu quelquechose par la méthode POST
		{

		//On récupère la taille, le nom et le nom du fichier temporaire
		$f1_size = $_FILES['photo1']['size'];
		$f1_name = $_FILES['photo1']['name'];
		$f1_tmpname =$_FILES['photo1']['tmp_name'];

		//Récupération de l'extension du fichier (on prend ce qui suit le dernier point et on le met en minuscule)
		$ext = strtolower(substr($f1_name,strrpos($f1_name, ".")+1));
	
		//Création du tableau des extensions acceptées (ici on ne veut que des images)
		$valides = array("jpg","jpeg","png");
	
		//On vérifie la taille et le type de fichier
		if ($f1_size > 250000) $infos ="- Ouah t'es tellement gros que ta photo rentre même pas sur le site !<br>";
		if (!in_array($ext,$valides)) $infos ="- Une photo c'est du jpg, ou du png...<br>";
		
		//On renomme le fichier uploadé
		$name=strtolower("monjolificher.".$ext);
	
		if($infos == '') // Si on n'a pas eu d'erreur jusque là, on déplace le fichier temporaire vers sa destination finale
		{
		     if(!move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name."")) 
                      //move_uploaded_file() renvoie un BOOLEEN, True si ça a marché
                      //False dans le cas contraire
                     {                                                                  
                         $infos .= "- Impossible d'enregistrer la photo ".$name." <br/>";
                     }
		}
	}

//Voilà !! c'est tout bête vous savez déjà faire ça c'est génial, 
//seulement voilà, si vous exécutez ça ça vous marquera 'impossible d'enregistrer la photo' 
//(dans le cas ou c'est un server en SAFE MODE, évidemment, sinon ça marchera niquel).
//La solution va me faire passer pour un idiot (oui passke j'ai quand meme passé 5 heures dessus)...
//C'est à cause de l'instruction suivante

move_uploaded_file($f1_tmpname, "/var/www/monsite/".$name."")

// L'erreur est dûe au fait que la DESTINATION est un répertoire différent de celui ou est stocké la page contenant le script.
// Pour ça, la solution de bourrin qui va marcher à tout les coups, c'est que vous vous arrangiez pour avoir 
// votre script dans le répertoire ou vous voulez uploader vos photos et vous remplacez par l'instruction :

move_uploaded_file($f1_tmpname, $name)

// Je ne sais pas s'il est nécessaire ou non de mettre le chmod du répertoire en 777 mais il me semble que oui (ça craint niveau sécurité)

Conclusion :


Voilà, c'est bête non ?
Bon alors je sais vous allez venir me dire "ouais mais c'est pas propre ton truc, blablablabla"...
OUAIIIIS ! je sais, les photos et la page php sont dans le meme répertoire c'est pas beau etc...

en meme temps si vous n'avez pas d'autre solution plus intelligente à me proposer, ben celle-là marche.

Bon, niveau sécurité faut pas se cacher que ça tient de la passoire, mais bon n'oubliez pas que je ne suis qu'un débutant :)

A voir également

Ajouter un commentaire Commentaires
Messages postés
12
Date d'inscription
mercredi 12 avril 2006
Statut
Membre
Dernière intervention
27 octobre 2007

salut,
moi j'obtiens toujours des fichiers vides (0ko). Est-ce que quelqu'un a une solution pour ce problème ?
Messages postés
1
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
23 septembre 2006

Mais t'es génial toua !!!
Je cherche à résoudre mon problème depuis près de 3h et voilà...
...ça marche parfaitement.

J'etais sur le point de laisser tomber et d'incendier mon hébergeur.

Encore merci ;)
Messages postés
53
Date d'inscription
mercredi 3 décembre 2003
Statut
Membre
Dernière intervention
21 janvier 2019

Merci bien pour l'astuce, c'est quand même super con ce safe mode!

Je suis obligé de déplacer ensuite le fichier là ou je veux vraiment le mettre:

fonctions copy() et unlink() à utiliser en plus + monopolisation du serveur...

Enfin merci tout de même j'aurais ptet cherché 5h moi aussi ;)
Messages postés
11
Date d'inscription
vendredi 1 octobre 2004
Statut
Membre
Dernière intervention
14 décembre 2006

C'est nikel !

Je cherchais à faire une chose bien compliquée et ce script m'a permis de modifié ce que je voulais faire pour une version bien plus évidente.....
Messages postés
103
Date d'inscription
dimanche 19 janvier 2003
Statut
Membre
Dernière intervention
19 septembre 2010

j'ai changer le chemin "/var/www/monsite/" par "Photos/27/"
j'ai cette erreur :

Parse error: parse error, unexpected T_STRING in /vhosts/web275/html/dynamique/formulaire1.php on line 55

sachon que le repertoire Photos/27 est un sous-repertoire de dynamique/

et la ligne 55 contien la commande suivante :
move_uploaded_file($f1_tmpname, $name)

qu'es que je peut faire pour regler le probleme?
Afficher les 7 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.