Dossier des avatars

Dossier des avatars [Réglé]

Christiane Membre non connecté

Booster Minigun

Le 15/11/2009 à 00h57

Booster Minigun
Voir le profil du membre Christiane
Inscrit le : 18/07/2009

Hello,

Je souhaite savoir à quoi sert le dossier des avatars, car j'ai mis des images .png ,gif mais rien n'y fait je vois pas comment les autres membres du forum pourront avoir accès aux avatars que j'ai installé.

Dans l'administration il n'y a aucune option de gestion des avatars.

Dans le profil du membre : il y a une ligne pour mettre une url perso !

Alors à quoi sert le dossier avatars si le membre ne peux pas voir les avatars installés et en sélectionner un ?

infoking1 Membre non connecté

Booster Missile

Le 15/11/2009 à 17h02

#76328

Booster Missile
Voir le profil du membre infoking1
Inscrit le : 29/09/2008
Site internet
Groupes :

En fait, c'est vrais qu'il n'y a pas de gestion des avatars (en tout cas je n'ai rien vu de tel).
Alors ce que tu peux faire c'est de les mettre dans une galerie avec une catégorie Avatar, et un système de nom simple à retenir.
Tes membres consulte la galerie des avatars et notent le nom de l'avatar qui les intéressent, et ensuite ils vont dans leur profil pour mettre le chemin suivant dans au niveau GESTION AVATAR : /images/avatars/lenomdetonavatar.png par exemple.

Gérez vos comptes bancaires de façon simple et efficace avec BanqueManager
Téléchargement gratuit ici

Shadow Membre non connecté

Booster Fusée

Le 15/11/2009 à 17h19

#76329

Booster Fusée
Voir le profil du membre Shadow
Inscrit le : 30/12/2007
Site internet

En fait, PHPboost est prévu pour permettre aux membres d'uploader leurs propres avatars.

Shadow
"Quand tu ranges chez toi, ça fout le bordel chez ton voisin". - Règle d'entropie générale adaptée aux usages domestiques.

ben.popeye Membre non connecté

Equipe Historique Modérateur

Le 15/11/2009 à 18h19

#76334

Modérateur
Voir le profil du membre ben.popeye
Inscrit le : 04/08/2005
Email
Site internet
Groupes :
Equipe Historique

Et quand un avatar est uploadé, il est enregistré dans ce dossier.

Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.

Bjarne Stroustrup, inventeur du C++ :
"There are two ways to write error-free programs; only the third works."

PascalD36 Membre non connecté

Booster Bazooka

Le 15/11/2009 à 23h22

#76376

Booster Bazooka
Voir le profil du membre PascalD36
Inscrit le : 12/05/2009
Site internet

y a t'il un moyen de forcer le chmod 777 en modifiant le code du fichier upload de member

Code PHP :

//Si le dossier n'est pas en écriture on tente un CHMOD 777
@clearstatcache();
$dir = '../upload/';
if (!is_writable($dir))
$is_writable = (@chmod($dir, 0777)) ? true : false;
 
@clearstatcache();
if (is_writable($dir)) //Dossier en écriture, upload possible
{
$weight_max = $unlimited_data ? 100000000 : ($group_limit - $member_memory_used);
import('io/upload');
$Upload = new Upload($dir);
$Upload->file('upload_file', '`([a-z0-9()_-])+.(' . implode('|', array_map('preg_quote', $CONFIG_UPLOADS['auth_extensions'])) . ')+$`i', UNIQ_NAME, $weight_max);

car voici la reponse de mon hebergeur

Code TEXT :

c'est un chmod mis par défaut pour des raisons de sécurité.
Il vous suffit dans votre code de réaliser le chmod du fichier uploadé : http://www.manuelphp.com/php/function.chmod.php
 
Nous restons a votre disposition pour tous renseignements complémentaires.

et moi je vois pas ou et quoi appliquer comme modification

tous les avartar uploadés de mes membres passent en chmod 600

Édité par PascalD36 Le 15/11/2009 à 23h25

ben.popeye Membre non connecté

Equipe Historique Modérateur

Le 16/11/2009 à 07h56

#76389

Modérateur
Voir le profil du membre ben.popeye
Inscrit le : 04/08/2005
Email
Site internet
Groupes :
Equipe Historique

Ok, je pense que c'est la seule solution.

Mais je n'appelle pas ça de la sécurité mais de la paranoïa. A quoi bon uploader des fichiers si ils sont inutilisables ? Je pense qu'ils font ça pour les gens qui ne font pas attention aux différentes failles de sécurité liées à l'upload de fichier, mais si ils disent qu'il suffit de changer le chmod pour régler ça, ça ne corrigera pas le problème, ça complique juste les choses.

Voilà ce qu'il faut modifier. Ouvre /kernel/framework/io/upload.class.php, à la ligne 86 tu remplaces

Code PHP :

                                                                return true;

par

Code PHP :

                                                                {
                                                                    chmod($this->base_directory . $this->filename[$filepostname], 0777);
                                                                    return true;
                                                                }

Je n'ai pas testé, dis moi si ça fonctionne.

Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.

Bjarne Stroustrup, inventeur du C++ :
"There are two ways to write error-free programs; only the third works."

PascalD36 Membre non connecté

Booster Bazooka

Le 16/11/2009 à 11h44

#76396

Booster Bazooka
Voir le profil du membre PascalD36
Inscrit le : 12/05/2009
Site internet

je viens de faire un essai et je dois te dire merci oh merci grand homme car cela fonctionne

une épine de moins dans le pied car franchement je m'en sortais pas avec toutes ses plaintes de membre

un grand merci ben

Édité par PascalD36 Le 16/11/2009 à 11h45

PascalD36 Membre non connecté

Booster Bazooka

Le 17/11/2009 à 15h03

#76496

Booster Bazooka
Voir le profil du membre PascalD36
Inscrit le : 12/05/2009
Site internet

hello Ben

la modification que tu m'as donné a faire marche nickel cependant j'ai eu une autre reponse de mon hebergeur a qui j'avais mis la parcelle du code ci-dessus

la voici

Code TEXT :

je pense que vous êtes trompé par le retour de is_writable() (http://fr2.php.net/manual/fr/function.is-writable.php).
En effet le PHP est exécuté sur nos serveurs avec votre compte utilisateur, donc le fichier peut être très bien "writable" par vous mais pas par les autres. Or les serveur web Apache accède aux fichiers avec un compte utilisateur différent donc il ne voit pas les mêmes droits.
Je vous conseille de faire le chmod sans faire la vérification is_writable.

donc si ca peut vous aider pour d'autre personnes ou si cela apporte une explication sur l'hebergement easy hebergement

ben.popeye Membre non connecté

Equipe Historique Modérateur

Le 17/11/2009 à 20h54

#76542

Modérateur
Voir le profil du membre ben.popeye
Inscrit le : 04/08/2005
Email
Site internet
Groupes :
Equipe Historique

Ils ont bien fait de faire cette remarque, cependant ça n'a aucun impact ici puisqu'on teste si le fichier est inscriptible et que si on nous dit que oui, c'est que php aura le droit d'y écrire. Apache n'aura jamais besoin d'écrire. Cela aurait été le cas pour la lecture parce que PHP peut très bien avoir accès en lecture à un fichier alors que Apache ne l'a pas, typiquement c'est le problème que tu avais.

Cependant, je maintiens que leur choix n'est pas le meilleur et d'ailleurs, ça nous embête fortement, nous qui développons une solution passe partout... Pourquoi est-ce que lorsqu'on écrit un fichier Apache ne pourrait-il pas y avoir accès ? On est dans le contexte d'un serveur web ! Et comme je l'ai indiqué, l'argument de sécurité ne tient qu'à moitié puisqu'ils expliquent comment contourner cette limitation.

Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.

Bjarne Stroustrup, inventeur du C++ :
"There are two ways to write error-free programs; only the third works."

PascalD36 Membre non connecté

Booster Bazooka

Le 18/11/2009 à 07h08

#76559

Booster Bazooka
Voir le profil du membre PascalD36
Inscrit le : 12/05/2009
Site internet

a te lire je trouve que le boulot que vous avez realisé est plus que complexe et franchement chapeau

Support Général

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie