-
-
was bitte hat das denn damit zu tun?
INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
Kommentar
-
naja, ich hab die frage über move_uploaded_file() gestellt und der kollege hier hat auch gerade damit zu tun, zur selben zeit.Kommentar
-
das ist wohl war. ich bin aber auf den inhalt deines threads eingegangen. und da kann ich im moment nciht wirklich einen zusammenhang sehen...
daher meine verwirrung....INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
Kommentar
-
nunja. kollege turnschuh hat festgestellt, dass er move_uploaded_file() braucht.
einer meiner fragen bezieht sich gerade darauf. daher meinte ich: was für ein zufall.Kommentar
-
wenn du meinst...
</ot> !INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
Kommentar
-
<ot style="ernstgemeint:ja;">
dann beantworte mir da doch mal die fragen wenigstens
</ot>Kommentar
-
danke für den turnschuh....
so hier das wirkliche problem....
File(/tmp/phpc59FyW) is not within the allowed path(s): (/home/www/webxxx/) in /home/www/webxxx/html/up/up.php on line 16
so wie ich das jetzt deute, wir die datei temporär in /tmp/phpc59FyW gespeichert, worauf ich aber anscheinend keinen zugriff habe. richtig?Kommentar
-
so sieht es aus. womit beebob's thread doch noch einen sinn bekommen hat ....Original geschrieben von goBeni
so wie ich das jetzt deute, wir die datei temporär in /tmp/phpc59FyW gespeichert, worauf ich aber anscheinend keinen zugriff habe. richtig?
du hast den safemode aktiv. damit gehts dann meines wissens auch nicht.INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |
Kommentar
-
sorry wehen turnschuh, war verniedlichend gemeint...
so, ne, ja...:
zend penetriert uns, im safe_mode move_uploaded_file() zu benutzen.
copy, fopen und co klappen dann net mehr auf das standard tmp file.
darum musstes in einen ordner in deinem docroot kopieren, bevor du's weiterverarbeiten kannst und reisst ungewollt damit nen riesen sicherheitsloch auf.
also: nach dem moven vom file, den inhalt irgendwo hin kopieren in ein anderes file oder db, am besten ohne dateiendung, wenn file und das upload file sofort mit unlink() löschen.
gruss,
beebob
Kommentar
-
so in der art halt:
PHP-Code:if(!move_uploaded_file( $_FILES[ "meingeilesfile" ][ "tmp_name" ], "/home/www/tmp/" . $_FILES[ "meingeilesfile" ][ "name" ] ))
{
die("jeht net");
}
else
{
fopen(....
// test auf inhalt und so weiter
@unlink( "/home/www/tmp/" . $_FILES[ "meingeilesfile" ][ "name" ] ) // wenn das jetzt vergessen wird, oder man darf nix löschen als wwwuser, dann gute nacht
}
Kommentar
-
ja moment...also wenn ich das alles richtig verstehe, muss, bzw. sollte, erstmal in einen temp. ordner und dann von da aus weiterbewegt werden, in das eigentliche verzeichnis???
oder versteh ich da wieder irgendwas falsch
manchmal glaub ich, dass ich zu dumm bin für php
mfg dennisKommentar
-
du hast die sachlage genau erfasst:
vom std. tmp ins eigene tmp und dann dahin, wo's hin soll
und nee, ich denke manchmal dass php doof ist
prost
Kommentar
-
ok danke...
werd jetzt noch nen leckeres zunft kölsch trinken....
dann noch nen bisserl coden und dann PROST
Kommentar
Tweet
Kommentar