Fichiers vCard : à nouveau impossible de les uploader

  • WordPress :5.2
  • Statut : non résolu
14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • #2287562
    Goudurisc
    Participant
    Chevalier WordPress
    301 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7,3
    • Thème utilisé : Astra
    • Extensions en place :
    • Nom de l’hébergeur : OVH
    • Adresse du site :

    Problème(s) rencontré(s) :

    Bonjour, Je ne comprends pas pourquoi l’alerte “Désolé, ce type de fichier n’est pas autorisé pour des raisons de sécurité.” s’affiche à nouveau quand je tente d’uploader mes fichiers .vcf.

    Jusqu’à présent, ça fonctionnait  très bien avec ce code dans functions.php :

    add_filter(‘upload_mimes’, ‘custom_upload_mimes’);
    function custom_upload_mimes ( $existing_mimes=array() ) {
    $existing_mimes[‘vcf’] = ‘text/x-vcard’;
    $existing_mimes[‘vcard’] = ‘text/x-vcard’;
    return $existing_mimes;
    }

     

    #2287570
    PhiLyon
    Modérateur
    Maître WordPress
    24134 contributions

    Bonjour.

    Essaies avec ça, en mettant les bons types

    function my_custom_mime_types( $mimes ) {
    	
            // New allowed mime types.
            $mimes['svg'] = 'image/svg+xml';
    	$mimes['svgz'] = 'image/svg+xml';
            $mimes['doc'] = 'application/msword'; 
    
            // Optional. Remove a mime type.
            unset( $mimes['exe'] );
    
    	return $mimes;
    }
    add_filter( 'upload_mimes', 'my_custom_mime_types' );

    🙂

    #2287574
    Goudurisc
    Participant
    Chevalier WordPress
    301 contributions

    Désolé mais ça ne fonctionne pass 🙁

    function my_custom_mime_types( $mimes ) {
    
    	$mimes[ 'vcf' ] = 'text/x-vcard';
    	$mimes[ 'vcard' ] = 'text/x-vcard';
    	$mimes[ 'svg' ] = 'image/svg+xml';
    	$mimes[ 'svgz' ] = 'image/svg+xml';
    	$mimes[ 'doc' ] = 'application/msword';
    
    	// Optional. Remove a mime type.
    	unset( $mimes[ 'exe' ] );
    
    	return $mimes;
    }
    add_filter( 'upload_mimes', 'my_custom_mime_types' );

    #2287576
    PhiLyon
    Modérateur
    Maître WordPress
    24134 contributions

    Jusqu’à présent, ça fonctionnait très bien avec ce code dans functions.php

    Et tu as fait quoi avant ?

    🙂

    #2287578
    Goudurisc
    Participant
    Chevalier WordPress
    301 contributions

    Mais justement, je ne comprends pas, ça faisait des années que je fonctionnait avec le code ci-dessous mais avec la dernière version de WP, il semble que ça ne fonctionne plus.

    add_filter(‘upload_mimes’, ‘custom_upload_mimes’);
    function custom_upload_mimes ( $existing_mimes=array() ) {
    $existing_mimes[‘vcf’] = ‘text/x-vcard’;
    $existing_mimes[‘vcard’] = ‘text/x-vcard’;
    return $existing_mimes;
    }

    Je ne crois pas avoir changé quoi que ce soit qui puisse générer ce blocage…

    #2287579
    PhiLyon
    Modérateur
    Maître WordPress
    24134 contributions

    Essaies avec cette extension https://fr.wordpress.org/plugins/wp-all-import/

    🙂

    #2287580
    Goudurisc
    Participant
    Chevalier WordPress
    301 contributions

    Ok merci mais cette extension ne prend pas les .vcf (Uploaded file must be XML, CSV, ZIP, GZIP, GZ, JSON, SQL, TXT, DAT or PSV)

    Et j’avoue que je pensais pouvoir me passer d’une nouvelle extension, j’en ai déjà une tartine…

    #2287581
    PhiLyon
    Modérateur
    Maître WordPress
    24134 contributions
    #2287620
    Goudurisc
    Participant
    Chevalier WordPress
    301 contributions

    Merci pour ce lien mais je l’avais déjà répertorié et fait les tests proposés (et je m’étais signalé en fin de commentaires). Bien entendnu, si je zippe les fichiers, ça fonctionne mais pas très pro…

    #2287634
    PhiLyon
    Modérateur
    Maître WordPress
    24134 contributions

    Et avec ça dans dans le wp-config

    define('ALLOW_UNFILTERED_UPLOADS', true);

    🙂

    #2287638
    Goudurisc
    Participant
    Chevalier WordPress
    301 contributions

    Bravo, ça fonctionne mais est-ce que ça ne fragilise pas la sécurité de  ma page wp-config ?

    Et est-ce que le code côté functions.php est encore utile ?

    #2287641
    PhiLyon
    Modérateur
    Maître WordPress
    24134 contributions

    Pas le wp-config, non, sur ton site (que tu caches jalousement) les utilisateurs, abonnés ou autres n’ont pas la possibilité de télécharger/envoyer des fichiers ?

    Et est-ce que le code côté functions.php est encore utile ?

    Je ne sais pas, essaies.

    🙂

    • Cette réponse a été modifiée le il y a 1 semaine et 2 jours par PhiLyon.
    #2287654
    Goudurisc
    Participant
    Chevalier WordPress
    301 contributions

    Alors ça fonctionne sans pb sans autre code dans functions.php, c’est à la fois génial et en même temps, ça me sidère un peu car on se demande déjà pourquoi WordPress met en place cette sécurité et si c’est aussi facilement contournable, pourquoi autant d’agitation autour du code functions.php concernant les uploads récalcitrants ?

    Bon après, c’est Noël et il faut savoir apprécier les cadeaux tels qu’ils nous arrivent, merci pour ton aide !!

    #2287655
    PhiLyon
    Modérateur
    Maître WordPress
    24134 contributions

    Tu n’as jamais eu un .exe malveillant ?

    Mieux vaut prévenir que guérir.

    🙂

14 sujets de 1 à 14 (sur un total de 14)
  • Vous devez être connecté pour répondre à ce sujet.