if ($_POST["upload"])
{
if ($_FILES["fichier"]["error"])
{
header('Location: index.php?page=upload');
}
else
{
$date = date('y.m.d-H.i.s_');
$repertoireDestination = "divers/uploads/";
$nomDestination = $date.$_FILES["fichier"]["name"];
// Pour raison de sécurité nous ajouterons aux fichiers
// portant une extension .php,.exe ou .bat, l'extension .txt
if (eregi(".php", $nomDestination) || eregi(".exe", $nomDestination) || eregi(".bat", $nomDestination))
{
$nomDestination .= ".txt";
}
if (is_uploaded_file($_FILES["fichier"]["tmp_name"]))
{
if (rename($_FILES["fichier"]["tmp_name"],$repertoireDestination.$nomDestination))
{
chmod ($repertoireDestination.$nomDestination, 0777);
// partie envoi de mail
$destinataire = "thunderstrikecompany@yahoo.fr";
if ($_POST["nom"] == "")
{
$_POST["nom"] = "inconnu";
$nom = "un inconnu";
}
else
{
$nom = $_POST["nom"];
}
if ($_POST["adresse"] == "")
{
$_POST["adresse"] = "inconnu";
$from = "From:".$_POST["nom"]."\n";
}
else
{
$from = "From:".$_POST["adresse"]."\n";
}
$date = date('y/m/d à H:i:s');
$sujet = $nom." a uploadé un fichier";
$from .= "MIME-version: 1.0\n";
$from .= "Content-type: text/html; charset= UTF-8\n";
$from .='Content-Transfer-Encoding: 8bit';
$message = $nom." a uploadé le fichier suivant : ".$nomDestination.".
Ce fichier sera conservé sur le serveur pendant deux semaines minimum. Si le lien ne fonctionne pas, cliquez sur le lien suivant : lien suivant. Passé ce délai, veuillez consulter Estyaah si le fichier n'est plus accessible.
Le message suivant accompagnait ce fichier : ".$_POST["message"].
"
Adresse IP : ".$_SERVER["REMOTE_ADDR"]."
User agent : ".$_SERVER["HTTP_USER_AGENT"]."
Date : le ".$date."
--- Ce message a été envoyé par le serveur de la Thunder Strike Company.
Veuillez ne pas répondre à ce message, il a été envoyé par un mailer, et l'adresse n'existe pas.
http://thunderstrikecompany.dyndns.org";
mail($destinataire,$sujet,$message,$from);
// fin de la partie envoi de mail
include("fonctions.php");
lecture_envoi();
ecriture_envoi("uploads");
header('Location: index.php?page=upload&up='.$nomDestination);
}
else
{
echo "L'enregistrement du fichier temporaire a échoué : vérifiez l'existence du répertoire ".$repertoireDestination;
}
}
}
}
?>