nicht angemeldet
php-upload
moin zusammen
ich geb's ja zu, ich bin zu doof, vielleicht auch zu faul
ich verstehe nicht, warum mir dieses script:
<?php
// by www.stille.de.sr
echo"<!-- by www.stille.de.sr-->";
if( $maximal < $datei_size ) {
echo "Die Datei ist zu gross !";
}
else {
$upload = "$datei_name";
copy ($datei,$upload);
echo "Die Datei wurde erfolgreich hochgeladen !";
}
?>
in Verbindung mit diesem formular:
<form enctype="multipart/form-data"action="jng-upload.php"method="post">
<input type="hidden" name="maximal" value="1">
<input type="file" name="datei"><br>
<input type="submit" value="Senden">
<input type="reset" value="Löschen">
folgende Fehlermeldung ausgibt:
Warning: Unable to open '' for reading: No such file or directory in /srv/www/htdocs/attac2/ag/eu/upload/jng-upload.php on line 11
Die Datei wurde erfolgreich hochgeladen !
die Rechte sollten gemäß der readme.txt auf chmod 777 korrekt gesetzt sein.
vielleicht hat mir jemand einen Zaunpfahl
gruß josef
-
Hallo josef,
// by www.stille.de.sr
Lass bitte die Finger von den Scripten auf dieser Seite - die drei Scripte die ich mir mal angeschaut haben enthielten alle Fehler und/oder Sicherheitslöcher!
$upload = "$datei_name";
copy ($datei,$upload);
[...]
Warning: Unable to open '' for reading: [...]ich vermute mal, dass php $datei einen Leerstring zuweist (da $datei vorher nicht deklariert wurde) und versucht dann die Datei die in $datei steht zu öffenen - was natürlich fehlschlägt.
vielleicht hat mir jemand einen Zaunpfahl
wirf das Script schleunigst weg und schau dir http://www.dclp-faq.de/q/q-formular-upload-php4.html an.
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|-
Hallo josef,
wirf das Script schleunigst weg und schau dir http://www.dclp-faq.de/q/q-formular-upload-php4.html an.
auch ein Blick ins Handbuch ist nie verkehrt :-) http://www.php.net/manual/de/features.file-upload.php
»» Warning: Unable to open '' for reading: [...]
ich vermute mal, dass php $datei einen Leerstring zuweist (da $datei vorher nicht deklariert wurde) und versucht dann die Datei die in $datei steht zu öffenen - was natürlich fehlschlägt.
Falls Du diesen Satz von Tobias nicht verstehst, lies bitte http://www.php.net/manual/de/security.registerglobals.php.
Freundliche Grüsse,
Vinzenz
-
Hallo Vinzenz,
wirf das Script schleunigst weg und schau dir http://www.dclp-faq.de/q/q-formular-upload-php4.html an.
auch ein Blick ins Handbuch ist nie verkehrt :-) http://www.php.net/manual/de/features.file-upload.phpich habe gedacht, dass im Handbuch im Prinzip nichts anderes steht als auf der dclp-Seite, aber da da doch mehr steht, hast du natürlich recht - das nächste mal verlinke ich gleich auf dclp-faq und php.net :-)
Falls Du diesen Satz von Tobias nicht verstehst,
ej, hast du was gegen meine Sätze? :-) [1]
lies bitte http://www.php.net/manual/de/security.registerglobals.php.
imho sollte er sich mit diesem Code nicht weiter befassen, weswegen ich auch nicht weiter darauf eingegangen bin.
Grüße aus Nürnberg
Tobias[1] ok, ich gebe zu der war wirklich etwas verquert :-)
--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
-
-
-
Hallo!
<?php
// by www.stille.de.srecho"<!-- by www.stille.de.sr-->";
if( $maximal < $datei_size ) {
echo "Die Datei ist zu gross !";
}
else {
$upload = "$datei_name";
copy ($datei,$upload);
echo "Die Datei wurde erfolgreich hochgeladen !";
}
?>Also ich denke man kann in PHP kein größeres Sicherheitsloch als sowas in den Server "bohren"! Das gibts ja nicht - und sowas vertreibt jemand und ist da noch stolz drauf?
Also wenn der Server auf dem so ein Script läuft nicht sehr gut konfiguriert ist, kann das sehr böse enden...Grüße
Andreas -
remoin
Ein Dankeschön an andreas, tobias und last but not least Vinzenz wollt ich denn doch noch abliefern.
gruß josef
-
Hallo josef,
Ein Dankeschön an andreas, tobias und last but not least Vinzenz wollt ich denn doch noch abliefern.
für was den? :-)
sorry, dass ich dir nicht groß weitergeholfen habe, aber bei diesem Script ist imho nichts mehr zu retten. Hat du einen eigenen Upload hinbekommen?Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|-
moin tobias
für was den? :-)
Für das Aufmerksamsein, das Nachgucken, das sich Kümmern
sorry, dass ich dir nicht groß weitergeholfen habe, aber bei diesem Script ist imho nichts mehr zu retten. Hat du einen eigenen Upload hinbekommen?
Weitergeholfen haste durchaus, da ich danach wusste welche Scheunentore ich da aufgerissen hätte wenn ich das online gestellt hätte und ich mich somit ein klein bisschen tiefer in die materie wühlen musste und genau um diesen zaunpfahl bat ich ja;)
gruß josef
ps: upload klappt übrigens jetzt und sollte auch doppelmoppeltgesichert sein
-
Hallo josef,
sorry, dass ich dir nicht groß weitergeholfen habe, aber bei diesem Script ist imho nichts mehr zu retten. Hat du einen eigenen Upload hinbekommen?
Weitergeholfen haste durchaus, da ich danach wusste welche Scheunentore ich da aufgerissen hätte wenn ich das online gestellt hätte und ich mich somit ein klein bisschen tiefer in die materie wühlen musste und genau um diesen zaunpfahl bat ich ja;)da bin ich ja froh, dass du für die Antworten die du bekommen hast nicht böse bist :-)
Ich mach mir nur um die Scripte von der Seite etwas Sorgen - nicht jeder User kommt hierher wenn er ein Problem damit hat. Ich wollte die User schon über das Gästebuch der Seite warnen - nur wenn ich den Eintrag abschicken will kommt eine Seite mit "Error! - Not responding" als titel und einem script-Teil mit einem while(1){window.open("");} als Inhalt ....; E-Mailschreiben ging auch nicht, da die im Impressum angegebene E-Mailadresse nicht existiert (die Domain ist garnicht registriert) ...ps: upload klappt übrigens jetzt und sollte auch doppelmoppeltgesichert sein
dann ist ja gut :-)
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
-
-
-