nicht angemeldet
unterverzeichnis wählen
Wo muss ich bei diesem Script einstellen, das die Datei ins Unterverzeichis /kommentare gespeichert wird???
<link rel="stylesheet" type="text/css" href="../format3.css">
<font size="4" face="verdana"><centeR>
<form
action="<?=htmlentities($_SERVER['PHP_SELF'])?>"
method="POST">
<p>Kategorie: <input type="text" name="Kategorie" /></p>
<p>Text:<bR> <textarea name="Kommentar" rows="15" cols="90"></textarea></p>
<p><input type="submit" value="Absenden" /></p>
</form>
<?
if(count($_POST)>0)
{
$fn = $_POST['Kategorie'].'';
$fp = fopen($fn,'w')
or die('Datei kann nicht zum schreiben geöffnet werden');
fwrite($fp,$_POST['Kommentar']);
fclose($fp);
?><p>Die Mail mit dem Betreff <?=htmlentities($fn)?> wurde zwischengespeichert!
</p><?
}
-
Hello,
Wo muss ich bei diesem Script einstellen, das die Datei ins Unterverzeichis /kommentare gespeichert wird???
Am besten gar nicht, denn dann kommt wahrscheinlich nur etwas gefährliches für Deinen Server dabei heraus...
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hello,
Wo muss ich bei diesem Script einstellen, das die Datei ins Unterverzeichis /kommentare gespeichert wird???
Am besten gar nicht, denn dann kommt wahrscheinlich nur etwas gefährliches für Deinen Server dabei heraus...
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Und was soll das heißen?
-
Hello,
Wo muss ich bei diesem Script einstellen, das die Datei ins Unterverzeichis /kommentare gespeichert wird???
Am besten gar nicht, denn dann kommt wahrscheinlich nur etwas gefährliches für Deinen Server dabei heraus...
Und was soll das heißen?
Das der von Dir beschrittene Lösungsweg bereits jetzt erkennbare Gefahrenpotentiale aufweist.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hello,
Wo muss ich bei diesem Script einstellen, das die Datei ins Unterverzeichis /kommentare gespeichert wird???
Am besten gar nicht, denn dann kommt wahrscheinlich nur etwas gefährliches für Deinen Server dabei heraus...
Und was soll das heißen?
Das der von Dir beschrittene Lösungsweg bereits jetzt erkennbare Gefahrenpotentiale aufweist.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Und welche?
(Weißt du denn ne Lösung für meine Frage?)
-
Hello,
Das der von Dir beschrittene Lösungsweg bereits jetzt erkennbare Gefahrenpotentiale aufweist.
Und welche?Ein User könnte irgendwelche Verzeichnisse überschreiben, die ihm nicht zustehen, da das PHP-Runtime darauf Rechte besitzt.
Wie könnte man denn nun vermeiden, dass ein User _irgendwohin_ schreibt, sondern nur in eine Auswahl dafür vorgesehener Verzeichnisse _und_ Dateien. Bedenke, auch der Dateiname könnte wieder einen relativen Pfad enthalten. Was ist also zu tun?
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Ich weiß, dass das Script nicht sicher ist, aber es ist nicht für mich, und der, der es haben will, will es ganau so, nur die Änderung mit dem Unterverzeichnis!
-
Hello,
Ich weiß, dass das Script nicht sicher ist, aber es ist nicht für mich, und der, der es haben will, will es ganau so, nur die Änderung mit dem Unterverzeichnis!
Und da bist Du nicht manns genug, ihm eine Absage zu erteilen?
Wo ist nur die Deutsche Wertarbeit geblieben?Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Und da bist Du nicht manns genug, ihm eine Absage zu erteilen?
Wo ist nur die Deutsche Wertarbeit geblieben?Ich habe ihm das gesagt, aber er will es nicht!
(P.S.: Was ist nun hast du für die Frage mit den Ünterverzeichnis einle Lösung???)
-
Hello,
Und da bist Du nicht manns genug, ihm eine Absage zu erteilen?
Wo ist nur die Deutsche Wertarbeit geblieben?Ich habe ihm das gesagt, aber er will es nicht!
(P.S.: Was ist nun hast du für die Frage mit den Ünterverzeichnis einle Lösung???)
Na klar:
beschäftige Dich mit
<select name="directory[]">
<option value="0">--- bitte wähen ---</option>
<option value="1">Verzeichnis 1</option>
<option value="1">Verzeichnis 2/option>
</select>und frag dann im Script $_POST['directory'][0] ab, welcer Value drinsteht.
Mittels diese Wertes hoslt Du Dir dann den im Script fest verdrahteten Directory-Value aus
$_directory_collection[1] = '/home/user/public_html/verzeichnis1/';
$_directory_collection[2] = '/home/user/public_html/verzeichnis2/';
$_directory_collection[3] = '/home/user/public_html/verzeichnis3/';if (isset($_POST['directory'][0]) and isset($_directory_collection[$_POST['directory'][0]]))
{
$directory = $_directory_collection[$_POST['directory'][0]];# abspeichern in $directory
}
else
{
## Fehlermeldung 'Tu pöser Pupe Tu'
}Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hello,
Und da bist Du nicht manns genug, ihm eine Absage zu erteilen?
Wo ist nur die Deutsche Wertarbeit geblieben?Ich habe ihm das gesagt, aber er will es nicht!
(P.S.: Was ist nun hast du für die Frage mit den Ünterverzeichnis einle Lösung???)
Na klar:
beschäftige Dich mit
<select name="directory[]">
<option value="0">--- bitte wähen ---</option>
<option value="1">Verzeichnis 1</option>
<option value="1">Verzeichnis 2/option>
</select>und frag dann im Script $_POST['directory'][0] ab, welcer Value drinsteht.
Mittels diese Wertes hoslt Du Dir dann den im Script fest verdrahteten Directory-Value aus
$_directory_collection[1] = '/home/user/public_html/verzeichnis1/';
$_directory_collection[2] = '/home/user/public_html/verzeichnis2/';
$_directory_collection[3] = '/home/user/public_html/verzeichnis3/';if (isset($_POST['directory'][0]) and isset($_directory_collection[$_POST['directory'][0]]))
{
$directory = $_directory_collection[$_POST['directory'][0]];# abspeichern in $directory
}
else
{
## Fehlermeldung 'Tu pöser Pupe Tu'
}Klappt nicht die Datei wird immer noch im gleichen Verzeichniss gespeichert !
-
Hello,
Klappt nicht die Datei wird immer noch im gleichen Verzeichniss gespeichert !
*hä?*
Entschuldige, aber jetzt kann ich Dir nicht mehr folgen und vor lauter Schreck ist mir meine Glasgoogle auf den Boden gefallen und gesprungen ;-)
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-
-
-
-
-
-
-
-
-
-
Hi Fabi,
Wo muss ich bei diesem Script einstellen, das die Datei ins Unterverzeichis /kommentare gespeichert wird???
[...]
$fp = fopen($fn,'w')
or die('Datei kann nicht zum schreiben geöffnet werden');Diese Stelle musst du ändern. Zum Beispiel so:
$fp = fopen("kommentare/".$fn,"w")
or die('Datei kann nicht zum schreiben geöffnet werden');War es das, was du wolltest?
Pit
-
Hello,
$fp = fopen($fn,'w')
or die('Datei kann nicht zum schreiben geöffnet werden');Diese Stelle musst du ändern. Zum Beispiel so:
$fp = fopen("kommentare/".$fn,"w")
or die('Datei kann nicht zum schreiben geöffnet werden');War es das, was du wolltest?
Das finde ich nicht ok, das Du sowas vorschlägst.
Man kann trotzdem auf den gesamten dem PHP-RTS zugänglgichen Server zugreifen. Und das hat meistens viel zu viele Rechte.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hi Tom,
Das finde ich nicht ok, das Du sowas vorschlägst.
Das war das, was Fabi wissen wollte.
Man kann trotzdem auf den gesamten dem PHP-RTS zugänglgichen Server zugreifen. Und das hat meistens viel zu viele Rechte.
Das Problem bestand auch schon vorher.
Pit
-
-