Ankündigung

Einklappen
Keine Ankündigung bisher.

Fehler im Upload-Script

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Fehler im Upload-Script

    hi,

    Ich hab ein Dateiuploadscript geschrieben, was leider net funktioniert und ich finde keinen Fehler:

    dateiulpoad.html:
    PHP-Code:
    <form enctype="multipart/form-data" action="upload.php" method="post">
        <
    input type="hidden" name="MAX_FILE_SIZE" value="5000">
        <
    input type="file" name="datei"><br>
        <
    input type="submit" value="hochladen">
    </
    form
    upload.php:
    PHP-Code:
    <?php

    function check_datei()
    {
    global 
    $datei_name$dateiname;
        
    $backupstring "copy_of_";
        
    $dateiname $backupstring."$dateiname";

        if( 
    file_exists($dateiname))
        {
            
    check_datei();
        }
    }

    if(!empty(
    $datei))
    {
        
    $dateiname $datei_name;
        if( 
    file_exists($datei_name))
        {
            
    check_datei();
            echo 
    "Die Datei mit dem Dateinamen <b>$datei_name</b> existierte bereits.<br> Ihre Datei wurde in <b>$dateiname</b> umbenannt";
        }
        if(
    $datei_size $MAX_FILE_SIZE)
        {
            echo 
    "Die Datei ist zu groß, die maximale Dateigr&ouml;sse beträgt $MAX_FILE_SIZE Byte(s)";
        }
        else
        {
             
    copy($datei,"$dateiname");
            if( 
    file_exists($dateiname))
            {
                echo 
    "<br>Die Datei <b>$datei_name</b> wurde mit <b>$datei_size Byte</b> erfolgreich hochgeladen";
            }
            elseif(! 
    file_exists($dateiname))
            {
                echo 
    "Die Datei ist nicht vorhanden";
            }
        }

    ?>
    Könnt ihr mir sagen, wo der Fehler ist?

    plz help
    mfg Mussen

  • #2
    AW: Fehler im Upload-Script

    Was funktioniert denn nicht?

    Schau dir am besten an wie man Argumente an funktionen übergiebt. Mit global wir dein Script nur unübersichtlich und für Fehler anfälliger.
    There are 10 types of people in the world.
    Those who understand binary and those who don´t.

    Visit Bertels´s Homepage

    Kommentar


    • #3
      AW: Fehler im Upload-Script

      Hi,
      Zitat von Mussen Beitrag anzeigen
      Könnt ihr mir sagen, wo der Fehler ist?
      welchen der vielen meinst Du denn?
      aber sei froh, dass das Script nicht funktioniert, denn sonst könntest Du ganz schnell viel größere Probleme bekommen. Du willst da so einfach vom User eine xbeliebige Datei auf Deinem Webspace speichern lassen? Soviel Blauäugigkeit schützt vor den Konsequenzen wenig - was, wenn ich ein php-Script hochlade, das dann aufrufe, damit es größtmöglichen Schaden anrichten kann?

      Überdenke zunächst alle Sicherheitsaspekte und treffe entsprechende Vorkehrungen gegen einen möglichen Mißbrauch und widme Dich dann den Fehlern. Es wäre auch vielleicht besser, direkt ein vorgefertigtes sicheres Script zu nehmen und dieses dann bei Bedarf anzupassen.

      Nur mal ein paar kritische Anmerkungen:
      PHP-Code:
      if(!empty($datei)) 
      diese Variable hast Du nirgends definiert.
      HTML-Code:
      <input type="hidden" name="MAX_FILE_SIZE" value="5000">
      diese Usereingabe ist manipulierbar. Ich kann da mit meiner Firefox-Erweiterung ganz leicht auch 1000000 eintragen...
      PHP-Code:
      copy($datei,"$dateiname"); 
      s.o. - außerdem existiert die Datei noch gar nicht. Nutze die passenden Funktionen, hier move_uploaded_file().

      Gruß
      Ingo
      Ingo Webdesign

      Kommentar

      homepage-forum.de - Hilfe für Webmaster! Statistiken

      Einklappen

      Themen: 57.170   Beiträge: 432.150   Mitglieder: 29.549   Aktive Mitglieder: 45
      Willkommen an unser neuestes Mitglied, [email protected].

      Online-Benutzer

      Einklappen

      272 Benutzer sind jetzt online. Registrierte Benutzer: 2, Gäste: 270.

      Mit 4.707 Benutzern waren am 12.01.2023 um 04:07 die meisten Benutzer gleichzeitig online.

      Die neuesten Themen

      Einklappen

      Die neuesten Beiträge

      Einklappen

      • daniel5959
        Antwort auf Otmar
        Hallo,

        habe das Programm HomepageFIX 2020 nicht, aber wie bei allen Programmen zum Erstellungen von Webseiten müssen die FTP-Angaben stimmen, damit das Programm die Dateien auch auf den Webspace hochladen kann.

        Dafür müsste man wissen beim welchem Provider der Webspace ist,...
        Heute, 16:35
      • Otmar.spiss@gmail.com
        Otmar
        Ich kann HomepageFIX 2020, nicht veröffentlichen. Von seiten des Providers ist angeblich alles in Ordnung. Wer hat Erfahrung mit diesem Problem?
        Heute, 11:24
      • bdt600
        Antwort auf Otmar
        Ich würde mir an deiner Stelle nicht allzu große Hoffnungen machen, dass du hier Hilfe zu HomepageFIX 2020 bekommen wirst. Solche WYSIWYG-Editoren sind bei Leuten mit Ahnung meist verpönt, weil der HTML-Code, der am Ende raus kommt, (vorsichtig gesagt) nicht so dolle ist.
        Heute, 14:22
      • admin
        Antwort auf Mail-Authentifizierung
        Hallo Localfu,

        voll krass, zum Glück haben wir noch uralte Verträge... Aber da wird es in Zukunft für eine Firma ja richtig teuer, wenn Sie alle Mitarbeiter mit E-Mail-Adressen versorgen will.

        Wir arbeiten uns aktuell an die Lösung heran, ein User hier aus dem Forum hat...
        Heute, 12:17
      • admin
        Mail-Authentifizierung
        Hallo,

        wir haben heute das erste Mal das Erlebnis gehabt, dass eine Firmenmail nicht zu einer Kundenadresse durchgekommen ist.

        Die Empfänger-Adresse ist eine [email protected] Adresse, und Googlemail blockt wohl seit November 2022 nicht authentifizierte Domains.

        Hier...
        02.02.2023, 13:04
      • Localfu
        Antwort auf Mail-Authentifizierung
        Hi admin,
        bei IONOS gibt es Seit Ende 2022 Einschränkungen bei der Vergabe von E-Mails. Neue Standardverträge lassen nur eine E-Mailadresse zu(Jede weitere Adresse kostet mehr). Das ist bei den alten Verträgen noch vermeidbar.

        Das ander Problem ist die Nutzung von E-Mailadressen...
        Heute, 01:09
      • arnego2
        Antwort auf Lebensmittelpreise - die x-te Version
        Tja da seit ihr gut dran, bei uns kommen 200Gr Butter auf ungefähr 6$. Da wir Butter nicht so häufig nutzen so 2 pro Jahr macht den Kohl nicht fetter....
        Gestern, 21:38
      • bodan
        KeePass - Password-Manager :: welche Addons /Plugins verwendet ihr!?
        Hallo u. guten Abend liebe Community

        welche Keepass-Addons /Plugins verwendet ihr!?

        Es gibt ja sehr viele Plugnis / Addons die die Funktionalitäten erweitern: welche verwendet ihr denn!?

        Plugins für KeePass (hier eine Übersicht: https://keepass.info/plugins.h...
        24.01.2023, 23:58
      • eloms
        Antwort auf KeePass - Password-Manager :: welche Addons /Plugins verwendet ihr!?
        Hallo

        Doch, kann man.
        Ich verwende einen anderen PWM und der kennt nur einen Teil des PW und somit kann damit keiner etwas anfangen.
        Und für wichtige Seite wie Banking oder Paypal verwende ich eine Authenticator App. Und die kann man nicht auslesen weil sie auf einem anderen...
        Gestern, 20:00
      • daniel5959
        Antwort auf Lebensmittelpreise - die x-te Version
        Hallo,

        auch sonst ist vieles immer noch günstig bzw. wir wieder günstiger.

        A) Einige Artikel (Eigenmarken) - Auszug aus meinem letzten Netto-Kassenzettel:

        Scheuermilch (Reinigungsmittel) 750 ml für 0,89 Euro
        Handcreme (Öko-Test "Sehr Gut") 125...
        03.02.2023, 21:52
      Lädt...
      X