-
$auto_compress
: activé par défaut, permet de compresser, quand c’est possible au niveau du serveur web, la page à servir au navigateur client. -
$ajax_debug
: désactivé par défaut, fait apparaitre dans une console javascript le résultat des scripts... -
$controler_date_rss
: activé par défaut, les dates des items des flux rss et atom syndiqués ne sont pas prises en comptes au délà de 48 heures dans le futur et 1 an dans le passé, -
$nombre_de_logs
: nombre de fichiers de log par roulement, -
$taille_des_logs
: taille en kilo octets des fichiers de logs, - ...
la constante _IMG_MAX_SIZE (dans mes_options.php)
par défaut, cette constante est définie et initialisée à 0 (zéro).
lors d’un upload de doc, spip refusera le fichier si :
1) _IMG_MAX_SIZE
est supérieure à 0
et
2) le poids du fichier est supérieur à _IMG_MAX_SIZE * 1024
par exemple : define('_IMG_MAX_SIZE', 200);
SPIP refusera des documents plus grands que 200ko
Attention : le fichier est quand même uploadé par php mais il est supprimé du temporaire si les conditions ci-dessus sont vérifiées (donc effacé et non inscrit en base)
De plus, Il ne faut pas se faire d’illusions. Un contrôle sur le formulaire en html, que ce soit à base de MAX FILE SIZE ou autre MAXLENGTH n’empêchera pas un utilisateur d’envoyer un fichier de 12Mo.
Il faut donc *une fois le fichier envoyé* et déposé sur le serveur vérifier que ses dimensions ou son poids correspondent à ce qu’on attend.
Pour cela, spip propose des constantes de vérification à renseigner dans un fichier mes_options.php :
_COPIE_LOCALE_MAX_SIZE (en octets, par défaut 16777216)
_DOC_MAX_SIZE (en kilo-octets, par défaut pas de limite)
_IMG_MAX_HEIGHT (en pixels, par défaut pas de limite)
_IMG_MAX_WIDTH (en pixels, par défaut pas de limite)
_IMG_MAX_SIZE (en kilo-octets, par défaut pas de limite)
_LOGO_MAX_HEIGHT (en pixels, par défaut pas de limite)
_LOGO_MAX_WIDTH (en pixels, par défaut pas de limite)
_LOGO_MAX_SIZE (en kilo-octets, par défaut pas de limite)
Ainsi, pour interdire la prise en compte par spip d’une image de plus de 1000 x 1000 pixels (le formulaire uploadera bien le fichier mais il sera détruit et spip n’en tiendra pas compte ni dans IMG/ ni en base de données, tout en envoyant un sympathique message d’avertissement à l’utilisateur) il faut déclarer dans mes_options.php :
define('_IMG_MAX_HEIGHT', 1000);
define('_IMG_MAX_WIDTH', 1000);
pour interdire la prise en compte par spip d’une image de plus de 500 Ko : define('_IMG_MAX_SIZE', 500);
Pour interdire la prise en compte par spip d’un document de plus de 850 Ko : define('_DOC_MAX_SIZE', 850);
(à compléter ...)