Upload via HTTP => impossible d'acceder aux fichiers - PHP - Programmation
Marsh Posté le 03-09-2005 à 00:02:16
Bonsoir,
Peut-être que l'idée n'y est pas!
Mais certains serveurs demandent une vérification de l'autanticité du fichier (pour éviter toute vérole)... de manière à ne pas télécharger n'importe quel fichier...(question de sécu)!
J'ai essayé ta page: j'ai pu y envoyer un binaire n'ayant aucun rapport avec une image!
J'ai cherché un peu... désolé j'ai pas trouvé de tutos plus significatif:
http://www.phpcs.com/code.aspx?ID=31841
Moi j'utilise un truc de ce genre (tu l'adapteras!):
if (!in_array($HTTP_POST_FILES['image']['type'], array('image/gif', 'image/jpeg'))){
print($HTTP_POST_FILES['fichier']['name']." n'est pas un type d'image supporté. Envoyez des images GIF ou JPEG" );}
Pas sur que le rapport y soit! on ne sait jamais!
Marsh Posté le 03-09-2005 à 03:01:01
Salut, merci de ta réponse
Le script est sur mon propre serveur, apache2 et php5 (c'est movamp en fait), je ne pense pas qu'il y est de protection de ce genre (j'ai déjà mater vite fait le httpd.conf, rien ne m'a semblé étrange )
Pour l'upload de binaire, c'est normal pour le moment j'ai ces lignes :
Code :
|
Ce qui veut dire que si j'ai une image, je bordure et j'up, sinon j'up seulement. Par la suite je ferai la vérification sur le mime type et en fonction d'un parametre j'activerai ou desactiverai le support des fichiers autre qu'images.
Voila
Par contre le problème persiste
Marsh Posté le 02-09-2005 à 23:32:36
Bonjour,
Je mets ce problème en php car celà s'inscrit dans le cadre du développement d'un script permettant d'uploader sur un ftp des fichiers, via un forumulaire web. (L'idée de base étant principalement d'automatiser l'upload d'image en y ajoutant une bordure noire).
J'ai donc préparer le formulaire, mais quand je selectionne mes images et que j'envoie le formulaire, au moins une fois sur deux, les images ne sont pas transmise au serveur. Ce problème apparait quelquesoit la taille du fichier en entrée (50ko ou 1.5mo :\).
J'ai essayé plusieurs trucs (bufferisation avec ob_start() etc...) mais je doute que ce soit utile
Je vous propose donc de regarder le script executable :
http://www.kamicasa.net/dev/Lost-e [...] stnews.php
et la source :
http://www.kamicasa.net/dev/Lost-e [...] tnews.phps
Merci de l'aide que vous pourrez m'apporter