Artiphp - CMS open source et gratuit
Vous êtes ici » Accueil/Forum
Saisissez votre recherche
RechercherRechercher   Liste des MembresListe des Membres   S'enregistrerS'enregistrer    ProfilProfil 
Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 


upload

 
Ce forum est verrouillé; vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    Artiloo.com Index du Forum -> Artiphp 3 Velocity
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
phenix



Inscrit le: 06 Déc 2004
Messages: 817
Localisation: suisse

MessagePosté le: Mar 07 Déc 2004 21:50    Sujet du message: upload Répondre en citant

Hello

Dans le module upload, je remarque que les seuls formats acceptés sont le zip et le rar (certainement par souci de sécurité). Y a t-il un grand risque à ce que je modifie le code pour accepter d'autres formats (doc, pdf, etc...). Peut-être le risque d'autoriser un fichier malveillant?
Merci de vos conseils.

Hugo
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jimro



Inscrit le: 07 Oct 2004
Messages: 6918

MessagePosté le: Mar 07 Déc 2004 22:50    Sujet du message: Répondre en citant

Salut,

Tout d'abord tu peux consulter mes posts à ce sujet :
http://www.artiloo.com/phpBB2/viewtopic.php?t=2988

Les règles des types de fichiers MIME semblent différentes selon les versions PHP , donc je te conseille de définir une variable, par exemple, $messagetypemime que tu places avant la première ligne (ligne 97) de l'extrait de code ci-dessous (dans le fichier /artzone/downloadsaisie.php):

$messagetypemime = $_FILES['fichier']['type'];
$messagetypemime = "<br><font color=blue>$LG_UPNOFILE</font><br><br>";

Et tu l'affiches à un endroit où tu es sûr que ça fonctionne , par exemple, si mes souvenirs sont bons à la ligne 354 du fichier précité que tu modifies, le temps de tes tests, ainsi:

<?php echo $meserreur; echo $meserreur2; $messagetypemime; ?>

Et tu testes tes types de fichier, extension par extension. Si rien n'apparaît c'est que la version du PHP qui est utilisée ne reconnaît pas l'extension. Si qqc apparaît du genre "application/tonextension", tu complètes la ligne de condition "if ($typeFichier != "x-zip-compressed" && .........." avec && $typeFichier != "tonextension".
Par exemple, dans mon cas, il a fallu que je mette $typeFichier != "zip", pour que je puisse uploader des fichiers .zip, alors que les fichiers .exe passaient sans problème

Code:

if ($_FILES['fichier']['type']){
   $fich=$_FILES['fichier']['type'];
   $nomfich=$_FILES['fichier']['name'];
   $tmp_file = $_FILES['fichier']['tmp_name'];
    if( !is_uploaded_file($tmp_file) ) {
       $meserreur2 ="<br><font color=red>$LG_UPNOFILE</font><br><br>";
    }
     $tabTypeImage = split ("/", $fich);
     $typeFichier = $tabTypeImage[1];
     if ($typeFichier != "x-zip-compressed" && $typeFichier != "octet-stream") {
         $meserreur2 ="<br><font color=red>$LG_UPNOFORMDOWN</font><br><br>";
     } else {
         $destination = "../download/down/".$nomfich."";
         if (! move_uploaded_file ($tmp_file, $destination)) {
            $meserreur2 ="<br><font color=red>$LG_UPNOTRANS</font><br><br>";
         } else {
            header("Location: downloadsaisie.php");
            exit();
         }
     }
   }[code] :wink:


A+
jimro
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
phenix



Inscrit le: 06 Déc 2004
Messages: 817
Localisation: suisse

MessagePosté le: Mer 08 Déc 2004 12:12    Sujet du message: upload Répondre en citant

Hello,

merci pour la réponse. Je vais essayer comme tu me proposes et je redonne ensuite des nouvelles.

Hugo
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Fabio



Inscrit le: 23 Juin 2006
Messages: 14
Localisation: Landes

MessagePosté le: Ven 07 Juil 2006 16:02    Sujet du message: Suite...? Répondre en citant

Bonjour,

Alors quelle en est la suite de ces messages?

Je suis dans le même cas que toi: je souhaite charger des fichiers word. L'autre format principal que je souhaite (pdf) est déjà activé. De même comment faire pour les images?

Si j'ai bien compris, à chaque extension correpond son type MIME c'est ça?
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
jimro



Inscrit le: 07 Oct 2004
Messages: 6918

MessagePosté le: Ven 07 Juil 2006 19:07    Sujet du message: Répondre en citant

Bonjour,

Tu trouveras des infos dans ces sujets :
http://www.artiloo.com/phpBB2/viewtopic.php?t=3462
http://www.artiloo.com/phpBB2/viewtopic.php?t=3489

Et par exemple, une liste de types MIME ici :
http://www.henri-ruch.ch/ASP/Type_contenu/contenu_listings.asp

(Rappel : dans un souci de simplification, ce qui est pris en compte sous Artiphp pour les types MIME, c'est ce qu'il y a après la barre de fraction)


jimro
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Ce forum est verrouillé; vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    Artiloo.com Index du Forum -> Artiphp 3 Velocity Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com