From 0d2fd7a0a53c527d3f6f112a149960a52c1082e1 Mon Sep 17 00:00:00 2001 From: polo Date: Tue, 10 Aug 2021 02:11:20 +0200 Subject: disco --- imageAJAX.php | 40 ++++++++++++++++++++-------------------- 1 file changed, 20 insertions(+), 20 deletions(-) (limited to 'imageAJAX.php') diff --git a/imageAJAX.php b/imageAJAX.php index 49c856d..0831986 100644 --- a/imageAJAX.php +++ b/imageAJAX.php @@ -1,4 +1,6 @@ $_FILES['upload']['name'], - //~ 'type' => $_FILES['upload']['type'], - //~ 'tmp_name' => $_FILES['upload']['tmp_name'], - //~ 'error' => $_FILES['upload']['error'], - //~ 'size' => $_FILES['upload']['size'] -//~ ); -// print_r sert à "afficher" un tableau, -// le 2ème paramètre 'true' permet de produire une simple chaine au lieu d'un affichage HTML -// $tableau = print_r($_FILES, true); -// $nom_fichier = "POST_AJAX.log"; -// $fichier = fopen('data/' . $page . '/images/' . $nom_fichier, 'w'); -// // w peut créer un fichier, si il existe déjà, il est effacé par le nouveau contenu -// fputs($fichier, $tableau); -// fclose($fichier); -// chmod('data/' . $page . '/images/' . $nom_fichier, 0666); +/*print_r($_FILES); +$upload = array( + 'name' => $_FILES['upload']['name'], + 'type' => $_FILES['upload']['type'], + 'tmp_name' => $_FILES['upload']['tmp_name'], + 'error' => $_FILES['upload']['error'], + 'size' => $_FILES['upload']['size'] +); +print_r($upload);*/ + +session_start(); +// et une backdoor de fermée! +if(!isset($_SESSION['admin']) || $_SESSION['admin'] != 1 || !isset($_FILES['upload']) || empty($_FILES['upload'])) +{ + header('Location: index.php?erreur=imageajax'); +} +// get envoyé avec le javascript +$page = $_GET['page']; // déjà fait dans installation.php if(!file_exists('data/' . $page . '/images')) -- cgit v1.2.3