Upload-Script

**asp2php** · 18.09.2004, 19:59

es ist weniger das Problem des Uploadscripts sondern vielmehr, dass du den User wissen lässt, wo die uploaded Files liegen, z.B. als Download einfach den Pfad dahin sichtbar zeigen (etwa in einem a-Tag) Besser wäre wenn du ein download.php mit URL-Parameter bastelst und das Download von hochgeladenen Dateien nur drüber laufen lässt, dann kann es nicht passieren, dass eine hochgeladene php-Datei auf deinem Server/Webspace ausgeführt wird und so mit ein Hack ausgeschlossen ist.

**balsam** · 19.09.2004, 05:31

Hallo asp2php

Vielen Dank für Deine Antwort, jetzt weiß ich wenigstens mal woran es gelegen hat. Aber ich kann leider kein Script schreiben, ich suche vielmehr eins was diese Sicherheit bietet. Kannst Du. oder eine anderer User hier mir vielleicht schreiben, wo ich solch ein fertiges Script finde?

Danke und bye balsam

**NielsRunge** · 19.09.2004, 07:19

hast Du hier den schon geguckt ???

**asp2php** · 19.09.2004, 08:40

Original geschrieben von balsam
Aber ich kann leider kein Script schreiben, ich suche vielmehr

das sieht IMHO nicht sehr gut aus, weil ein derartiges Downloadscript zu einfach ist, dass man als fertiges Script anbietet. Im Prinzip machst du folgendes im Script:
- Überprüfung ob ein Download berechtig ist
- Lesen der Datei anhand URL-Parameter aus dem Dateisystem
- per Header den Download regeln
das war's eigentlich schon alles.
Der Link zum Download könnt etwa so aussehen:
<a href="./download.php?id=12345" target="_blank" onclick="window.open(this.href,'dlwnd');">bla.php</a>

Upload-Script

Upload-Script

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

Upload-Script

Upload-Script

Kommentar

Kommentar

Kommentar

Kommentar