nicht angemeldet
Entgegennahme von Dateien durch PERL
Hi!
Erstmal will ich Stefan Muenz herzlich für sein spitzenmäßiges SELFHTML danken!!!
Meine Frage: Was muß ich alles bei der Entgegennahme von Dateien durch Perl beachten? Damit meine ich Dateien, welche von einem HTML Dokument mit Hilfe eines Datei-Buttons zum Server geschickt werden.
Hat einer von Euch ein Beispielscript? (Habe im Web bis jetzt leider noch keines gefunden!)
Bestehen dabei Sicherheitsrisiken? Was gilt es dabei zu beachten?
Außerdem sollte das Script überprüfen ob die übermittelten Dateien im richtigen Format sind. Zum Beispiel eine gültige JPEG oder GIF Graphik, in einer bestimmten Auflösung (z.B. von 100*100 Pixeln bis 640*480 Pixeln).
Ich bedanke mich schon im Voraus recht herzlich!
Ciao
Micha
-
Hallo,
Erstmal will ich Stefan Muenz herzlich für sein spitzenmäßiges SELFHTML danken!!!
das tun wir alle, manchmal täglich :-)
Meine Frage: Was muß ich alles bei der Entgegennahme von Dateien durch Perl beachten? Damit meine ich Dateien, welche von einem HTML Dokument mit Hilfe eines Datei-Buttons zum Server geschickt werden.
Laut SelfHTML muß im Formular enctype="multipart/form-data" angegeben sein. Auf der angegebenen Seite http://www.roxen.com/rfc/rfc1867.html finde ich den Hinweis, das CGI würde die ankommenden Daten in lokale Files schreiben. Probiere doch mal ein Script aus, das nach dem Senden eines Files die Umgebungsvariablen und Übergabeparameter ausgibt, und checke danach den Server auf neue Files.
Außerdem sollte das Script überprüfen ob die übermittelten Dateien im richtigen Format sind. Zum Beispiel eine gültige JPEG oder GIF Graphik, in einer bestimmten Auflösung (z.B. von 100*100 Pixeln bis 640*480 Pixeln).
Dazu solltest Du den Dateiheader überprüfen, dort sind Angaben wie Größe, Farbzahl... gespeichert. Den Aufbau der GIF- und JPEG-Header kenne ich leider nicht. Frage doch mal an geeigneter Stelle im Forum von http://www.wer-weiss-was.de nach, dort finden sich zu verschiedenen Themengebieten viele Experten!
Cheatah
-
Hi!
Cheatah, Vielen Dank für Deine Infos.
Laut SelfHTML muß im Formular enctype="multipart/form-data" angegeben sein. Auf der angegebenen Seite http://www.roxen.com/rfc/rfc1867.html finde ich den Hinweis, das CGI würde die ankommenden Daten in lokale Files schreiben. Probiere doch mal ein Script aus, das nach dem Senden eines Files die Umgebungsvariablen und Übergabeparameter ausgibt, und checke danach den Server auf neue Files.
In den Umgebungsvariablen habe ich leider nichts gefunden. Ich habe aber entdeckt wo die übertragenen Dateien (die immer einen anderen, seltsamen Namen haben) hingelangen. Nämlich in das Betriebssystem TEMP-Verzeichnis, obwohl dieses nirgends in der Server-Software definiert ist. Seltsam!
Wäre klasse, wenn noch jemand etwas näheres zu dieser Thematik weiß.Dazu solltest Du den Dateiheader überprüfen, dort sind Angaben wie Größe, Farbzahl... gespeichert. Den Aufbau der GIF- und JPEG-Header kenne ich leider nicht. Frage doch mal an geeigneter Stelle im Forum von http://www.wer-weiss-was.de nach, dort finden sich zu verschiedenen Themengebieten viele Experten!
Mit der Header-Geschichte werde ich mich erst beschäftigen, wenn das Andere funktioniert. Danke für die www-Adresse.
Ciao
Micha
-
Hi,
Cheatah, Vielen Dank für Deine Infos.
no prob, dazu ist ein Forum schließlich da ;-)
In den Umgebungsvariablen habe ich leider nichts gefunden. Ich habe aber entdeckt wo die übertragenen Dateien (die immer einen anderen, seltsamen Namen haben) hingelangen. Nämlich in das Betriebssystem TEMP-Verzeichnis, obwohl dieses nirgends in der Server-Software definiert ist. Seltsam!
Wäre klasse, wenn noch jemand etwas näheres zu dieser Thematik weiß.Sorry, daraus kann ich leider auch keine Schlüsse ziehen. Frag am besten mal im Forum von http://www.wer-weiss-was.de an geeigneter Stelle nach, dort findest Du hoffentlich mehr Hilfe.
Cheatah
-
-