Manual:Configuring file uploads/fr

MediaWiki prend en charge le téléversement et l'intégration de fichiers multimédia. Cette page décrit les aspects techniques de cette propriété, voir et  pour les informations d'usage général.

A partir de la version 1.1 de MediaWiki, les téléversements de fichiers sont initialement désactivés par défaut, pour des questions de sécurité. Le téléversement de fichiers peut être activé via un paramètre de configuration, bien qu'il soit recommandé de vérifier d'abord certains pré-requis.

Vérifier que les téléversements sont activés en PHP
Les éléments suivants doivent être paramétrés dans le fichier :

Si cela n'est pas paramétré, les scripts PHP ne pourront pas utiliser les fonctions de téléversement, et les téléversements de MediaWiki ne seront pas activés.

Si la directive open_basedir est paramétrée, elle devra inclure à la fois le fichier de destination de téléversement de votre installation MediaWiki (« {$IP}/images ») et le 'upload_tmp_dir' (dossier système par défaut si non paramétré). L'ajout de la 'upload_tmp_dir' peut éviter les messages comme « Could not find file "/var/tmp/php31aWnF » (où dans cet exemple 'upload_tmp_dir' est '/var/tmp'). Apprenez-en davantage sur le téléversement de fichiers sur File upload basics et en particulier.

Vérification pour les utilisateurs de Windows et IIS
Paramétrez  pour donner au compte d'invité internet ( _MachineName, ou   pour IIS 7+) les droits de : lecture, écriture et exécution;

Vérification de la sécurité du répertoire
Le répertoire de téléversement doit être configuré pour qu'il ne soit pas possible pour un utilisateur final de téléverser et d'exécuter d'autres scripts, qui pourraient alors s'octroyer un accès à votre répertoire web et endommager votre wiki ou votre site web.

Paramétrez le dossier  (ou le dossier   dans les précédentes versions) pour avoir la permission 755.


 * L'Utilisateur peut lire, écrire et exécuter;
 * Le Groupe peut lire et exécuter;
 * Les Autres peuvent lire et exécuter.

En cas d'utilisation du safe_mode, assurez-vous que le répertoire est la propriété de l'utilisateur qui exécute le script PHP (c'est à dire l'utilisateur Apache).

En cas d'utilisation de CentOS 6 ou Mageia, les paramètres "owner:group" de la commande chown doivent être "apache:apache" au lieu de "www-data:www-data".

En cas d'utilisation de, vérifiez les paramètres ACLs correspondants (voir la documentation).


 *  Restreindre le listage du répertoire des images

Si vous ne souhaitez pas qu'un utilisateur public puisse lister votre répertoire d'images, une option est de le paramétrer dans votre configuration apache:

Vérifier le fichier .htaccess
Le répertoire  du dossier d'installation MediaWiki contient un fichier .htaccess contenant des paramètres de configuration. Le but de ce fichier est de rendre le dossier de téléversement plus sécurisé, et si vous placez votre répertoire de téléversement ailleurs, il est recommandé de copier également le fichier .htaccess vers un autre endroit, ou d'appliquer cette configuration directement sur le serveur. Toutefois, certains de ces paramètres de configuration peuvent être à l'origine de conflits ou d'erreurs, selon la façon dont le serveur est configuré.

Quelques éléments à prendre en compte:


 * Si le serveur ne permet pas de modifier ou de retirer des paramètres des fichiers .htaccess, demander l'accès à un fichier placé dans ce dossier peut occasionner l'erreur générique "HTTP 500 error". Si tel est le cas, vous devrez décommenter les lignes, et appliquer ces instructions directement sur les fichiers de configuration du serveur. Les instructions qui ont le plus de chance de causer des problèmes sont  - qui empêche les fichiers HTML et PHP d'être renvoyés en HTML -, et   - qui empêche les fichiers PHP d'être analysés et exécutés en tant que tels sur le serveur.

Paramétrer le téléversement sur on/off
Dans MediaWiki version 1.5 et supérieures, l'attribut qui doit être paramétré est dans  et est fixé de la manière suivante:

Pour désactiver la fonctionalité de téléversement, initialisez l'attribut à 'false':

Utilisation d'un répertoire central
InstantCommons est une fonctionalité, activée par un changement dans la configuration, qui vous donne un accès immédiat aux millions de fichiers libres (dont la licence est libre) de Wikimedia Commons.

Permissions de téléversement
Par défaut, tous les utilisateurs enregistrés peuvent téléverser des fichiers. Pour limiter cela, vous devez modifier :


 * Pour empêcher les utilisateurs standards de téléverser des fichiers :


 * Pour créer un groupe spécial nommé « uploadaccess », et autoriser les membres de ce groupe à téléverser des fichiers :


 * Pour autoriser les utilisateurs « autoconfirmés » (non débutants) à téléverser des fichiers :

Le droit de remplacer des fichiers existants est géré par une permission spéciale, appelée :


 * Pour empêcher les utilisateurs standards d'effacer des fichiers existants :


 * Pour autoriser les utilisateurs « autoconfirmés » (non débutants) à remplacer des fichiers existants:

Si un fichier de dépôt extérieur (ForeignFileRepo) est configuré, le droit de le remplacer localement est géré par une permission spéciale, appelée :


 * Pour empêcher les utilisateurs standards d'effacer localement les fichiers du dépôt :


 * Pour autoriser les utilisateurs « autoconfirmés » (non débutants) de remplacer localement les fichiers du dépôt :

Voir Droits utilisateur pour plus de détails sur les droits des utilisateurs, et Empêcher l'accès pour plus d'informations sur la limitation des droits.

Configuration des types de fichiers
Vous pouvez ajouter dans le fichier  pour autoriser les téléversements d'autres types de fichiers souhaités. Par exemple, vous pouvez changer la ligne de $wgFileExtensions pour obtenir quelque chose comme

ou

ou

Cependant, certaines extensions de fichier sont en liste noire et ne peuvent pas être téléversées, même si elles sont ajoutées à $wgFileExtensions. Pour téléverser les fichiers dont les extensions sont en liste noire, vous devez la modifier. Par exemple, pour autoriser les utilisateurs à téléverser des exécutables:

De plus, empêche le téléversement de certains types de fichiers basés sur le type de MIME; les fichiers .zip, par exemple, sont interdits car basés sur des types MIME (MediaWiki version 1.14 à 1.17).

Vous pouvez aussi paramétrer

pour autoriser le téléversement de la plupart des types de fichiers. Cependant, les types de fichiers en liste noire et les types MIME ne seront pas encore permis.

Si vous recevez l'erreur "The file is corrupt or has an incorrect extension", assurez-vous que la détection des types MIME fonctionne correctement.

Si vous décidez d'autoriser n'importe quel type de fichier, assurez-vous que votre détection MIME fonctionne et pensez à.

Pour activer l'extension zip (testée avec MediaWiki v1.19.23) le paramétrage suivant sera nécessaire dans le fichier LocalSettings.php :

Connexion
Par defaut les téléversements anonymes ne sont pas autorisés. Vous devez vous enregistrer et vous connecter avant que le lien upload file (téléverser un fichier) n'apparaisse dans la boîte à outils.

Affichage des vignettes
Pour les informations concernant le rendu automatique des images ou la génération des vignettes, voir . Pour les problèmes liés aux vignettes, voir Vignettes d'images non opérationnelles ou absentes.

Si le fichier n'est pas visuel (comme une image ou une vidéo) une icône de fichier est utilisée en remplacement. Ces icônes sont générées par la fonction  de la classe File du groupe FileRepo. Les icônes sont rangées dans «  » dans un format «   ».

Définir la taille maximale du fichier téléversé
Les navigateurs indiquent au serveur la taille du fichier à transférer avant de l'émettre.

Si la taille du téléversement est trop grande, la cible rejette l'opération et celle-ci échoue en retournant des erreurs différentes en fonction du niveau sur lequel la limite a été imposée :


 * si la limite est détectée au niveau du serveur (nginx, Apache) sur le maximum de données transmises, l'échec peut se traduire simplement par l'erreur HTTP 500 ou HTTP 413 – Request entity too large.
 * si la limite a été détectée au niveau PHP, (paramètre post_max_size), vous pouvez obtenir une erreur générique HTTP 500 error (ou simplement une page blanche), sinon MediaWiki devrait fournir un message plus parlant.



Par défaut, le code de configuration dans limite la taille des fichiers à téléverser à 2 mégabytes (et la taille maximum pour une opération POST à 8 mégabytes). Pour permettre le téléversement de fichiers plus longs, modifiez ces paramètres dans php.ini:


 * , 8 megabytes de long par défaut
 * , 2 megabytes de long par défaut

Ceci peut nécessiter un accès root sur le serveur. (Si vous vous trouvez sur un hôte partagé, contactez votre administrateur système.)

L'endroit où se trouve le fichier php.ini dépend de la distribution que vous utilisez. Voir pour savoir comment trouver le php.ini utilisé par le serveur.
 * Recherche du fichier php.ini:

Si vous avez plus d'un site web hébergé sur un serveur et que vous voulez faire les modifications uniquement pour MediaWiki, insérez dans votre /etc/apache2/sites-enabled/your_wiki_site.com, dans  :
 * Multiples sites web hébergés sur un serveur:

Les deux initialisations ci-dessus fonctionnent également dans un fichier .htaccess si votre site utilise mod_php. Si votre site utilise PHP >= 5.3 et le permet, vous pouvez à la place, mettre les directives de php.ini dans des fichiers .user.ini.


 * limites des serveurs web:

Votre serveur web peut imposer d'autres limites sur la taille des fichiers autorisés pour le téléversement. Pour Apache, un des paramètres importants est LimitRequestBody. Pour, client_max_body_size est la valeur adéquate. Pour Lighttpd, server.max-request-size est ce qu'il faut éventuellement modifier.

Ubuntu 16.04:

(sudo /etc/init.d/php5-fpm pour le redémarrage sous Linux, par exemple.)


 * avertissement de téléversement de fichiers trop volumineux:

MediaWiki lui-même émét un avertissement si vous essayez de téléverser des fichiers plus gros que ceux qui sont spécifiés par l'option. Ceci est indépendant de la limite imposée en dur par PHP.


 * limites de téléversement temporaire:

Les modifications temporaires des limites de téléversement (quand vous utilisez de multiple wikis sur une ferme, par exemple) peuvent être modifiées en ajoutant les lignes :

au fichier de configuration LocalSettings.php de MediaWiki pour chaque wiki. Dans cet exemple la limite PHP est fixée à 50 Mb. Notez que ces initialisations ne vont pas remplacer les valeurs maximales fixées ci-dessus (parce que les fichiers système php.ini et apache2 php.ini définissent le maximum absolu). Cette méthode définit les maximums inférieurs au maximum absolu.


 * limite de téléversement IIS7

  

Avec la taille ci-dessus maxAllowedContentLength, les utilisateurs peuvent téléverser des fichiers qui ont une taille de 50.000.000 octets (50 MB). Cette initialisation va fonctionner immédiatement sans avoir besoin de redémarrer les services IIS. Le fichier web.config est situé dans le répertoire racine de votre site web.

Pour permettre le téléversement de fichiers jusqu'à 2 Giga:

ajoutez les lignes suivantes à LocalSettings.php :

Modifiez aussi les lignes suivantes de :

Dans le fichier IIS web.config, remplacez la valeur de maxRequestLength. Par exemple, l'entrée suivante dans web.config permet aux fichiers qui font 2 gigabytes (GB) ou moins, d'être téléversés :

Avec IIS 7, vous avez aussi besoin de le configurer pour autoriser les téléversements volumineux. On trouve cela en cliquant sur « Request Filtering &rarr; Edit Feature Settings » dans la section IIS au milieu de la fenêtre. Fixer le champ « Maximum allowed content length (Bytes) » (taille maximale du contenu) à 2147482624. Si vous ne voyez pas « Request Filtering » (demander le filtrage) dans la section IIS, il faut faire l'activation via Internet Information Services &rarr; World Wide Web Services &rarr; Security dans la zone « Turn Windows features on or off » du Control Panel.

Si le conseil ci-dessus ne permet pas de longs téléversements, alors ouvrez une fenêtre de commande et exécutez la commande suivante :

Permettre le téléversement des fichiers Java JAR
Par défaut, MediaWiki va analyser tous les téléversements qui semblent être des archives ZIP et rejeter ceux qui contiennent des fichiers Java .class. Ceci est une mesure de sécurité pour empêcher les utilisateurs de téléverser une applet Java malicieuse. Uniquement pous les sites non publics, utilisez ce qui suit pour désactiver ce contrôle :

Ce paramètre peut être utilisé pour contourner le contrôle de types de MIME et les accepter sans différenciation. Par exemple, si cvous essayez de téléverser un fichier .doc créé par Word 2007, peu importe le texte que vous fournissez et quel type de contrôle de MIME que vous invoquez ou que vous banissez, vous recevrez le message :


 * Le fichier est corrompu ou c'est un ZIP non lisible. Il ne peut pas être vérifié correctement pour des mesures de sécurité.

Les fichiers .doc enregistrés par Word 2007 (et éventuellement les versions suivantes) contiennent une petite archive ZIP embarquée qui contient les métadonnées non représentables dans le format binaire .doc comme utilisées dans les versions précédentes de Word. Ce fichier ZIP de données embarqué désoriente l'analyseur d'archives Java, et fait que le fichier .doc est rejeté. Les fichiers dans le nouveau format de fichier .docx sont des archives ZIP valides dans leur totalité, et peuvent être téléversées normalement sans initialiser.

Téléversement direct à partir d'une URL (sideloading)
Si vous voulez autoriser un utilisateur à téléverser directement des fichiers à partir d'une URL, au lieu d'utiliser un fichier se trouvant en local sur son ordinateur, fixez.

Par défaut, les téléversements par URL ne sont possibles uniquement qu'en utilisant l'API (ou des extensions telles que ). Pour rendre l'option utilisable, dans Special:Upload, vous devez fixer à true également. Sur l'IHM de téléversement, vous verrez ensuite un champ supplémentaire pour l'URL, sous le champ usuel du nom de fichier. Le champ URL est grisé par défaut, mais peut être activé en sélectionnant le bouton radio (case à cocher) à gauche du champ.

Pour utiliser cette fonctionalité, les utilisateurs doivent avoir le droit utilisateur. Ce droit était alloué aux administrateurs (sysops) par défaut jusque MediaWiki 1.20 mais actuellement il doit être attribué explicitement. Pour autoriser ceci aux utilisateurs standards, fixez Rappelez-vous qu'en autorisant les téléversements directement à partir d'un point arbitraire du web, vous risquez de ramenter un contenu aléatoire, du matériel non désiré, et cela pourrait être confondu avec une invitation à téléverser quelque chose que tout le monde pourrait voir sur le web.

Téléversements en nombre
Nombre d'outils sont disponibles pour téléverser des fichiers multiples en une seule fois plutôt que au coup par coup :

Répertoire de téléversement
Quand une image est téléversée, plusieurs choses sont créées :


 * 1) Un article de l'espace de noms des fichiers ayant le même nom de fichier, c'est à dire File:MyPicture.png. Cette page est enregistrée et peut être modifiée comme tout autre page.
 * 2) Le fichier lui-même est rangé dans le dossier du système de fichiers, qui est configuré dans  ou vers un de ses sous-répertoires (voir ci-dessous).
 * 3) Si les vignettes sont autorisées, les versions vignettes du fichier seront créées quand elles seront nécessaires (comme pour leur utilisation sur la page de description de fichier). Elles sont rangées dans le répertoire thumb du dossier image, dans un répertoire séparé pour chaque fichier principal.

Si est autorisé (par défaut), MediaWiki crée plusieurs sous-répertoires dans le dossier des images.

Si  est fixé à , les fichiers téléversés seront distribués dans les sous répertoires de $wgUploadDirectory basés sur les deux premiers caractères de la valeur de hachage md5 du nom de fichier (par exemple $IP/images/a/ab/foo.jpg). La création de tels sous-répertoires est gérée automatiquement. Ceci est utilisé pour éviter d'avoir trop de fichiers dans un dossier parce que certains systèmes de fichiers peinent à réagir quand le nombre de fichiers dans un dossier devient trop grand.

Si vous ne maintenez qu'un petit wiki avec quelques images téléversées, vous pouvez le mettre à off en fixant, toutes les images sont téléversées dans $wgUploadDirectory lui-même. (par exemple $IP/images/foo.jpg).

Les sites multiwiki

 * Assurez-vous d'avoir modifié l'emplacement du site dans LocalSettings.php de, par exemple /var/lib/mediawiki à là où votre installation se trouve, et d'avoir créé un dossier images accessible en écriture (pour le reste vous pouvez utiliser des symlink).

Ne pas faire ainsi va mystérieusement casser le téléversement des images.

Configurer le formulaire de téléversement
Le message du formulaire de téléversement fourni avec l'installation par défaut de MediWiki (qui apparaît quand vous cliquez sur le lien « Téléverser un fichier » ou que vous allez sur le lien Special:Upload ) peut ne pas vous convenir.

Dans ce cas vous pouvez modifier le contenu de MediaWiki:Uploadtext et fournir votre propre texte. Si votre site wiki est multilangue n'oubliez pas de modifier les versions traduites comme MediaWiki:Uploadtext/de.

Sur la page MediaWiki:Licenses, vous pouvez configurer une liste déroulante de licences pour les téléversements sur votre site. Voir la documentation de cette fonctionnalité.

Notez bien que les versions traduites comme MediaWiki:Licenses/de ne fonctionneront pas par défaut. Pour les autoriser vous devez configurer la variable.

Modifiez MediaWiki:Upload-default-description pour ajouter un texte initial au champ « Summary » de votre formulaire de téléversement (par exemple le site de votre wiki possède un modèle universel pour le résumé des téléversements et vous voulez que chacun utilise ce modèle).

Problèmes connus sous Windows
Exécuter MediaWiki sur un serveur Windows impose certaines restrictions pour le nom des fichiers, à cause d'un bogue dans PHP. PHP ne peut pas gérér les noms de fichiers possèdant des caractères non-ascii, et MediaWiki refusera de téléverser les fichiers contenant de tels caractères afin d'empêcher l'échec du téléversement, avec le message .

Depuis MediaWiki 1.31 MediaWiki peut gérer des noms de fichiers avec des caractères non Ascii si vous utilisez PHP 7.1 ou plus récent.

Problèmes connus avec les noms de bases de données comportant des caractères non alphanumériques
Si  contient des caractères non alphanumériques, le téléversement peut échouer avec des erreurs comme Could not create directory « mwstore://local-backend/local-public/&lt;path&gt; ». . Ceci est causé par un contrôle interne sur le nom valide du conteneur pour le fichier de sauvegarde, mais il est construit en utilisant $wgDBname.

Depuis MediaWiki 1.26, les téléversements sont permis si $wgDBname contient des points.

Voir aussi

 * Section sécurité Sécurité des téléversements
 * Manual:Configuration settings#Uploads pour une liste de toutes les variables de configuration en rapport avec le téléversement de fichiers
 * - liste similaire en tant que catégorie (triée alphabétiquement)
 * Vous voyez une page blanche quand vous essayez de téléverser un fichier
 * Rendre possible la prise en charge de nouveaux types de fichiers