2 Fragen wegen Uploadscript

**penizillin** · 01.02.2007, 18:35

1. die abfrage erweitern (google mal nach "mime types").
2. unlink()

**Griecherus** · 01.02.2007, 18:35

1. In etwa so, wie du es schon machst: bestimmte Datei-Typen sperren. Man könnte bspw. bestimmte Datei-Endungen nicht zulassen.

2. Siehe unlink() im Manual.

**SilverVegeto** · 01.02.2007, 19:03

Also ich hab es mal mit diesem Code versucht aber das klappt nicht, jetzt lässt er mir garkeine Datei mehr zu

PHP-Code:


if ($type != "application/zip" && $type != "application/rar" && $type != "application/ace")

$error[] = "Es dürfen nur *.rar / *.zip / *.ace Dateien hochgeladen werden!";

**Kropff** · 01.02.2007, 19:06

was ergibt denn in dem fall ein

PHP-Code:


 print_r ($_FILES);

speziell das

PHP-Code:


$_FILES['name_des_input_feldes']['type']

gruß
peter

**SilverVegeto** · 01.02.2007, 19:20

@Kropff: Danke, es hat application/x-zip gefehlt.

**unset** · 01.02.2007, 19:37

Den Mime-Typ checken ist im übrigen keine verlässliche Methode evtl. Schadcode vom Server fernzuhalten bzw. sicherzustellen, dass nur gewünschte Dateien auf den Server gelangen.

Vielmehr bieten sich hier direkte Prüfungen. Bilder versuchen in eine GD-Instanz zu laden, Zip-Archive versuchen zu öffnen, innerhalb der Datei nach Schlüsselwörtern suchen. Auch kein 100%iger Schutz, aber immernoch besser, als sich auf fälschbare Angaben zu verlassen.

**SilverVegeto** · 01.02.2007, 19:53

Danke, aber in dem Uploadbereich kommen sowieso nur bestimmte User

Hätte aber noch eine Frage zu unlink(), weil bei mir kommt immer die Meldung: Konnte die Datei nicht löschen. Mach ich was falsch bei der Zusammensetzung der Variablen?

PHP-Code:


$download_url = "../../downloads/";

$download_datei = $download_url.$ausgabe_downloadlink;



if(@unlink($download_datei)) {

  echo "Die Datei $datei wurde gelöscht!";

} else {

  echo "Konnte die Datei $datei nicht löschen!";

}

**penizillin** · 01.02.2007, 19:54

wie immer: @ raus, file_exists() rein,
und wieder wie immer:
- pfad checken
- rechte checken.

würde nur zu gern wissen, was in $download_datei drin steht.

**Kropff** · 01.02.2007, 19:56

details dazu gibt es hier

gruß
peter

**TroX** · 01.02.2007, 20:14

Original geschrieben von Kropff
details dazu gibt es hier

gruß
peter

in deiner adresse fehlt ein f

so long
~TroX

**Kropff** · 01.02.2007, 20:16

in deiner adresse fehlt ein f

ist korrigiert. sch***ß nachname halt

peter

**SilverVegeto** · 01.02.2007, 20:21

@Kropff: Ich glaub ich bin blind find da aber nicht.

Hier der aktuelle Code, funktionieren tuts immer noch nicht:
$ausgabe_downloadlink ist der Dateiname + Endung Bsp.: video02.rar
Die Rechte in dem Ordner sind auf 777 gesetzt.

Fehlermeldung lautet wie folgt:

Warning: unlink(../../downloads/): No such file or directory in /srv/www/web1/html/.../download_loeschen.php on line 38

PHP-Code:


$download_url = "../../downloads/";

$download_datei = $download_url.$ausgabe_downloadlink;



if(unlink($download_datei)) { # Zeile 38

  echo "Die Datei $datei wurde gelöscht!";

} else {

  echo "Konnte die Datei $datei nicht löschen!";

}

**penizillin** · 01.02.2007, 20:27

ein var_dump() fänd ich glaubwürdiger.
der pfad scheint immer noch falsch zu sein. absolute pfadangaben probiert?

**SilverVegeto** · 01.02.2007, 20:38

Hab den direkten Pfad auch schon Probiert, hier der Text bei var_dump()

Warning: unlink(..direkterpfad../downloads/): No such file or directory in /srv/www/web1/html/../download_loeschen.php on line 38
bool(false)
Warning: unlink(..direkterpfad../downloads/): No such file or directory in /srv/www/web1/html/../download_loeschen.php on line 40
Konnte die Datei nicht löschen!

Hier mein Code:

PHP-Code:


$sql = "SELECT Id, Downloadlink FROM Downloads WHERE (Id like '".$_GET["id"]."')";

$result = mysql_query ($sql);

$data = mysql_fetch_array ($result);

$ausgabe_downloadlink = $data["Downloadlink"];



$download_url = "..direkterpfad../downloads/";

$download_datei = $download_url.$ausgabe_downloadlink;



var_dump(unlink($download_datei)); # Zeile 38



if(unlink($download_datei)) { # Zeile 40

  echo "Die Datei $datei wurde gelöscht!";

} else {

  echo "Konnte die Datei $datei nicht löschen!";

}

2 Fragen wegen Uploadscript