[Erledigt] [PHP] Problem mit Script fuer Browserbasierten Upload

26.12.2004, 11:55

Formular:

Code:

<form enctype="multipart/form-data" method="post" action="meldung.php">
<table>
<tr>
<td>Bottername:</td>
<td><input type="text" name="botter"></td>
</tr>
<tr>
<td>Opfername:</td>
<td><input type="text" name="opfer"></td>
</tr>
<tr>
<td>Bild 1:</td>
<td><input name="pica" type="file"></td>
</tr>


</table>
<input type="submit"> 

</form>

Verarbeitung:

PHP-Code:

  $uploaddir = '/var/www/images/';

 
  mysql_connect("localhost","*****","******");

  mysql_select_db("bots");

 
$bot = $_POST[botter]; 

$opfer = $_POST[opfer]; 

 
$insert = mysql_query("INSERT INTO botter 

(bot, opfer, time) 

VALUES 

('$bot', '$opfer', '".time()."') ")

or die(mysql_error());

 
print "<pre>";

if (move_uploaded_file($_FILES['pica']['tmp_name'], $uploaddir . $_FILES['pica']['name'])) {

   print "File is valid, and was successfully uploaded.  Here's some more debugging info:\n";

   print_r($_FILES);

} else {

   print "Possible file upload attack!  Here's some debugging info:\n";

   print_r($_FILES);

}

 
echo "Botter wurden gespeichert.";

 
mysql_close();

 
?>

Fehlermeldung:

Code:

Possible file upload attack!  Here's some debugging info:
Array
(
    [pica] => Array
        (
            [name] => bannergb.gif
            [type] => image/gif
            [tmp_name] => /tmp/phptjSbLv
            [error] => 0
            [size] => 27497
        )

)
Botter wurden gespeichert.

Er lädt die Datei nicht hoch, obwohl die Fehlermeldung = 0 ist (also es gabe keine Fehler) finde die Ursache des Problems nicht.[/code]

26.12.2004, 12:45

probier mal anstatt move_uploaded_file :

PHP-Code:

  <?php

if (is_uploaded_file($_FILES['pica']['tmp_name']) { 

   copy($_FILES['pica']['tmp_name'], $uploaddir . $_FILES['pica']['name']);

   print "File is valid, and was successfully uploaded.  Here's some more debugging info:\n"; 

   print_r($_FILES); 

} else { 

   print "Possible file upload attack!  Here's some debugging info:\n"; 

   print_r($_FILES); 

}

?>

derHund · 26.12.2004, 13:25

Zitat:

probier mal anstatt move_uploaded_file :

das ist quark. der befehl ist genau dafür vorgesehen.

Zitat:

Er lädt die Datei nicht hoch, obwohl die Fehlermeldung = 0 ist (also es gabe keine Fehler)

klar wird die datei hochgeladen ... move_uploaded... muß eine fehlermeldung ausgeben! wie lautet diese?

26.12.2004, 13:31

meine vermutung: die datei wurde nach /tmp/phptjSbLv hoch-geladen ... jedoch konnte sie nicht in den ziel-ordner verschoben werden (permissions? existenz des zielordners? ordner ist nur soft-link? ...?)

wichtig bei solchen sachen ist immer im auge zu behalten, dass die dateien vom webserver geschrieben werden ... dieser muss also die datei unter /tmp löschen dürfen (darum nehme ich auch an, dass Mone "copy" als alternative vorschlägt) ... aber v.a. ist wichtig, dass im zielordner alles ok ist

(permissions fehler oder ähnliches ist im webserver-log oder evt. im sys-log festgehalten)

derHund · 26.12.2004, 13:34

Zitat:

(permissions fehler oder ähnliches ist im webserver-log oder evt. im sys-log festgehalten)

die fehler sollten eigentlich bei auftreten auch angezeigt werden, error_reporting vorausgesetzt ...

26.12.2004, 13:49

Zitat:

Zitat von derHund

Zitat:

(permissions fehler oder ähnliches ist im webserver-log oder evt. im sys-log festgehalten)

die fehler sollten eigentlich bei auftreten auch angezeigt werden, error_reporting vorausgesetzt ...

stimmt eigentlich

.... aber etwas anderes kann ich mir nicht erklären

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Upload Script hat Probleme mit versch. Browsern [MimeType]	fdm	PHP Tipps 2008	11	27.07.2008 23:35
datei upload problem	thecracked	PHP Tipps 2008	5	11.07.2008 06:23
[Erledigt] Statistik Script Referrer Problem	7Style	PHP Tipps 2008	28	01.07.2008 15:14
Problem bei Dateidownload via PHP Script	niffi	PHP-Fortgeschrittene	7	01.06.2007 19:39
Problem mit einem Script wo ich ned weiterkomme	MatthiasNI	PHP Tipps 2006	3	14.10.2006 17:35
Problem mit File Upload	b++	PHP Tipps 2006	2	26.04.2006 20:35
Probelem bei meinem Upload Script für Bilder	wiegia086	PHP Tipps 2006	3	17.03.2006 09:14
[Erledigt] Problem mit Upload / GetAllHeaders...		PHP-Fortgeschrittene	1	12.06.2005 13:24
Ich bin auf der Suche nach einem fertigen Menü Upload Script		Beitragsarchiv	7	22.08.2004 18:53
Upload mit Fehlermeldung "The script whose uid is 982 i		PHP Tipps 2004	2	06.07.2004 13:18
[Erledigt] Php skript upload problem!		PHP Tipps 2004	2	30.06.2004 00:06
[Erledigt] altes neues problem von datei upload!!!		PHP Tipps 2004	3	28.06.2004 19:06
[Erledigt] File Upload: PRoblem mit Upload directory		PHP Tipps 2004	3	26.06.2004 13:20
[Erledigt] Upload Problem		PHP Tipps 2004	2	18.06.2004 13:44

26.12.2004, 11:55
Gast Beiträge: n/a	[Erledigt] [PHP] Problem mit Script fuer Browserbasierten Upload Formular: Code: <form enctype="multipart/form-data" method="post" action="meldung.php"> <table> <tr> <td>Bottername:</td> <td><input type="text" name="botter"></td> </tr> <tr> <td>Opfername:</td> <td><input type="text" name="opfer"></td> </tr> <tr> <td>Bild 1:</td> <td><input name="pica" type="file"></td> </tr> </table> <input type="submit"> </form> Verarbeitung: PHP-Code: $uploaddir = '/var/www/images/'; mysql_connect("localhost","***","****"); mysql_select_db("bots"); $bot = $_POST[botter]; $opfer = $_POST[opfer]; $insert = mysql_query("INSERT INTO botter (bot, opfer, time) VALUES ('$bot', '$opfer', '".time()."') ") or die(mysql_error()); print "<pre>"; if (move_uploaded_file($_FILES['pica']['tmp_name'], $uploaddir . $_FILES['pica']['name'])) { print "File is valid, and was successfully uploaded. Here's some more debugging info:\n"; print_r($_FILES); } else { print "Possible file upload attack! Here's some debugging info:\n"; print_r($_FILES); } echo "Botter wurden gespeichert."; mysql_close(); ?> Fehlermeldung: Code: Possible file upload attack! Here's some debugging info: Array ( [pica] => Array ( [name] => bannergb.gif [type] => image/gif [tmp_name] => /tmp/phptjSbLv [error] => 0 [size] => 27497 ) ) Botter wurden gespeichert. Er lädt die Datei nicht hoch, obwohl die Fehlermeldung = 0 ist (also es gabe keine Fehler) finde die Ursache des Problems nicht.[/code]


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

26.12.2004, 12:45
Gast Beiträge: n/a	probier mal anstatt move_uploaded_file : PHP-Code: `<?php if (is_uploaded_file($_FILES['pica']['tmp_name']) { copy($_FILES['pica']['tmp_name'], $uploaddir . $_FILES['pica']['name']); print "File is valid, and was successfully uploaded. Here's some more debugging info:\n"; print_r($_FILES); } else { print "Possible file upload attack! Here's some debugging info:\n"; print_r($_FILES); } ?>`

26.12.2004, 13:31
Gast Beiträge: n/a	meine vermutung: die datei wurde nach /tmp/phptjSbLv hoch-geladen ... jedoch konnte sie nicht in den ziel-ordner verschoben werden (permissions? existenz des zielordners? ordner ist nur soft-link? ...?) wichtig bei solchen sachen ist immer im auge zu behalten, dass die dateien vom webserver geschrieben werden ... dieser muss also die datei unter /tmp löschen dürfen (darum nehme ich auch an, dass Mone "copy" als alternative vorschlägt) ... aber v.a. ist wichtig, dass im zielordner alles ok ist (permissions fehler oder ähnliches ist im webserver-log oder evt. im sys-log festgehalten)