Fehler 403 bei Upload

Alles, was PHP betrifft, kann hier besprochen werden.

Postby vinter » 29. October 2008 21:21

Hallo, vielen Dank,
damit komme ich weiter.

Es kommt zwar immer noch eine Fehlermeldung, bei der Überprüfung der Dateiendung hängt sich das sript jetzt auf.

Aber ich versuche erst mal selber weiterzukommen.

Vielen dank für die Hilfe aus allen Richtungen.

:!: :!:
vinter
 
Posts: 7
Joined: 27. October 2008 14:10
Location: Raum Speyer/Neustadt W.

Postby glitzi85 » 29. October 2008 21:34

Naja, Xardas hat das Script zwar bereinigt aber nicht korrigiert. Die Prüfung ist so natürlich absoluter Müll, da du genau das Gegenteil herausbekommst. Es wird nicht die Endung zurück gegeben, sondern das was davor steht.

Ersetze diese Zeile:

Code: Select all
$endung = strtolower(substr($_FILES['datei']['name'], 0, strrpos($_FILES['datei']['name'], '.') + 1));


durch diese:

Code: Select all
$endung = strtolower(substr($_FILES['datei']['name'], strrpos($_FILES['datei']['name'], '.') + 1, strlen($_FILES['datei']['name'])));


wobei diese Prüfung natürlich dennoch totaler Blödsinn ist. Jede kann hackmich.php nach hackmich.jpg umbenennen, hochladen und dann hast den mist.

Daher solltest du den Content-Type der Datei rausfinden. Entweder mit mime_content_type oder dem neuen finfo_file, allerdings musst du das separat installieren (PECL) und ich hab keine Ahnung ob du das bei einem Hoster machen kannst.

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Postby Xardas der Dunkle » 29. October 2008 21:48

Die Zeile stamme aber von mir, auch bei mir schleichen sich mal Fehler ein 8). Es währe auch langweilig wenn es nicht so währe.
Ohne Fehler gäbe es heute auch kein Windows.

Zumal man das strlen bei deiner Version auch weglassen kann :mrgreen:
User avatar
Xardas der Dunkle
 
Posts: 482
Joined: 09. March 2008 19:40
Location: /var/www

Postby glitzi85 » 29. October 2008 21:58

Xardas der Dunkle wrote:Die Zeile stamme aber von mir, auch bei mir schleichen sich mal Fehler ein 8). Es währe auch langweilig wenn es nicht so währe.

Ups :oops:

Xardas der Dunkle wrote:Ohne Fehler gäbe es heute auch kein Windows.

8)
Ich verwend's trotzdem. Noch. Seit ich meinem Kollegen XUbuntu installiert hab und gesehen hab wie gut da Wine läuft werd ich wohl demnächst auch auf ne Ubunut-Variante migrieren.

Xardas der Dunkle wrote:Zumal man das strlen bei deiner Version auch weglassen kann :mrgreen:

Stimmt. War nur quick & dirty. Wenn's bei den drei Endungen bleiben soll könnte man natürlich auch einfach das hier machen:

Code: Select all
$endung = strtolower(substr($_FILES['datei']['name'], -3));


Aber wie gesagt, ich würde dennoch nicht auf die Endung prüfen, da dies das unzuverlässigste Mittel ist das zur Verfügung steht.

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Postby vinter » 30. October 2008 16:40

Vielen vielen Dank an alle.

Ich komme jetzt klar.

Grüße aus Speyer

vinter
vinter
 
Posts: 7
Joined: 27. October 2008 14:10
Location: Raum Speyer/Neustadt W.

Previous

Return to PHP

Who is online

Users browsing this forum: No registered users and 2 guests