Hallo,
ich habe ein Skript erstellt, das mir Dateien hochläd und automatisch an
der richtigen stelle auf der html-seite einen link einfügt. Zum testen habe
ich php 4.4.0, laufen sol es letztendlich auf Apache/1.3.20 (Linux/SuSE)
PHP/4.0.6 ... daher ein paar fragen:
1. muss ich etwas verändern, damit es auf dem alten php läuft?
(ich habe was von $HTTP_POST_FILES anstatt $_FILES gelesen, reicht da
einfaches suchen&ersetzen oder muss ich noch mehr beachten?)
2.generelle verbesserungsvorschläge?
3. derzeit muss ich dem verzeichnis und der datei in die das programm
schreibt die chmodfreigabe 777 geben. gibts dafür auch ne andere
variante? wenn ich diese rechtevergabe richtig verstanden habe, kann
jetzt jeder die zieldatei verändern und in das verzeichnis schreiben...
Vielen Dank im Voraus
Bernhard
ich habe ein Skript erstellt, das mir Dateien hochläd und automatisch an
der richtigen stelle auf der html-seite einen link einfügt. Zum testen habe
ich php 4.4.0, laufen sol es letztendlich auf Apache/1.3.20 (Linux/SuSE)
PHP/4.0.6 ... daher ein paar fragen:
1. muss ich etwas verändern, damit es auf dem alten php läuft?
(ich habe was von $HTTP_POST_FILES anstatt $_FILES gelesen, reicht da
einfaches suchen&ersetzen oder muss ich noch mehr beachten?)
2.generelle verbesserungsvorschläge?
3. derzeit muss ich dem verzeichnis und der datei in die das programm
schreibt die chmodfreigabe 777 geben. gibts dafür auch ne andere
variante? wenn ich diese rechtevergabe richtig verstanden habe, kann
jetzt jeder die zieldatei verändern und in das verzeichnis schreiben...
PHP-Code:
<?php
if($_POST["pw"]=="passwort"){
$uploaddir = '../upload/';
//alte Datei einlesen
$dateialt=file("material.htm");
print ("arrayl�nge am anfang: " .sizeof($dateialt));
//Suchstring aus Fachauswahl erstellen.
$suchwort="";
//Suchwort in der alten Datei suchen und Zeile merken
while((substr_count($dateialt[$i],$suchwort)<1)&&($i<205)){
$i++;
}
//alle Zeilen ab Einf�gestelle eins weiterr�cken
for($j=sizeof($dateialt); $j>=$i; $j--){
$dateialt[$j]=$dateialt[$j-1];
}
//�nderungsdatum ermitteln
$datum = getdate();
//neue Zeile einf�gen
$dateialt[$i]="[*]<a href=\"" .$_FILES['userfile']['name'] ."\">" .$_POST["titel"]
."</a> <span class=\"kleingedruckt\"> (aktualisiert am " .$datum[mday] ."." .$datum[mon] ."." .$datum[year] .")</span>";
//neue Datei schreiben
$dateineu=fopen("material.htm","w");
$g=sizeof($dateialt)-1;
for ($k = 0; $k <= $g; $k++) {
fputs($dateineu, $dateialt[$k]);
}
fclose($dateineu);
//Datei hochladen und Erfolg oder Miserfolg melden
print "<pre>";
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $_FILES['userfile']['name'])) {
print "File is valid, and was successfully uploaded. Here's some more debugging info:\n";
print_r($_FILES);
} else {
print "Possible file upload attack! Here's some debugging info:\n";
print_r($_FILES);
}
print "</pre>";
} else {
print "Falsches Passwort";
?>
Vielen Dank im Voraus
Bernhard
Kommentar