Hi AF-COM,
meine Frage wäre folgende:
Wie sicher ist es dass das Arrray $_FILES['userfile']['type'] immer den korrekten MIME-Typ liefert?
Kai aka Knight1
Wie sicher ist es dass das Arrray $_FILES['userfile']['type'] immer den korrekten MIME-Typ liefert?
Xardas der Dunkle wrote:http://www.w3.org/TR/html401/interact/forms.html#h-17.13.4.2
Stück runter scrollen, da siehst du ein Beispiel für einen multipart/form-data Request. Das was jeweils hinter Content-Type steht ist genau das später im Schlüssel-'type' steht!
Wiedmann wrote:Nicht sicher.
Ein Client kann da ja mitsenden was er wil. (auch wenn sich gängige Browser schon dran halten werden).
Leider bekomme ich dauernd die Fehlermeldung "Can't find file command "file"" ohne dass ich einen Fehler finden kann.
mime_content_typ() gibt es nicht mehr,
Wiedmann wrote:Leider bekomme ich dauernd die Fehlermeldung "Can't find file command "file"" ohne dass ich einen Fehler finden kann.
Du wirst kein Programm yuf dem Rechner haben, dass sich "file" nennt. (oder funktioniert das Kommando "file" bei dir in der Shell?) ...
Wiedmann wrote:mime_content_typ() gibt es nicht mehr,
Das gab's noch nie. Nennt sich: mime_content_type()
"file": das ganze läuft auf dem Webserver beim ISP.
"mime_content_type()": Sorry, Schreibfehler von mir.
Wiedmann wrote:"file": das ganze läuft auf dem Webserver beim ISP.
Da kann der Zugriff auf externe Programme natürlich gesperrt sein."mime_content_type()": Sorry, Schreibfehler von mir.
Sofern das PHP dort nicht älter als v4.3 ist, beschwer dich bei deinem ISP. (oder wechsel diesen, insb. natürlich wenn es älter als diese Version ist)
Wie ich schon in meinem zweiten Post geschrieben habe läuft v5.2.9.
Es handelt sich bei dem ISP und 1und1.
Wiedmann wrote:...Yup. Hab diese Angabe allerdings auf den XAMPP bezogen. ...
Wiedmann wrote:...Yup. Bei dem scheint die mime_magic extension nicht aktiv zu sein. ...
[PHP]
register_globals = off
allow_url_fopen = off
safe_mode = off #Muss leider auf off stehen, da sonst das PEAR-Repository nicht genutzt werden kann. http://pear.php.net
open_basedir = /homepages/XX/XXXXXXXXXX/htdocs/entwicklung/:/usr/lib/php5
disable_functions = system,passthru,shell_exec,popen,escapeshellcmd,proc_open,proc_nice,ini_restore
display_errors = on
display_startup_errors = on
magic_quotes_gpc = off
magic_quotes_runtime = off
upload_tmp_dir = /homepages/XX/XXXXXXXXXX/htdocs/entwicklung/file_tmp
sendmail_from = no_reply@XXXXXXXXXXXXXXX.de
upload_max_filesize = 2M
session.save_path = /homepages/XX/XXXXXXXXXX/htdocs/entwicklung/file_tmp
Wiedmann wrote:...Das externe Kommando "file" kann ich zumindest bei 1&1 benutzen...
So schlau bin ich auch dass ich
1. weiß wie ein multipart/data-Request-Formular auszusehen hat und
Gibt es eine Möglichkeit diese Extension per eigener php.ini zu aktivieren?
Hast Du einen eigenen Webserver oder ein Hostingpaket bei denen?
Hat niemend einen Tip?
- Code: Select all
disable_functions = system,passthru,shell_exec,popen,escapeshellcmd,proc_open,proc_nice,ini_restore
Wiedmann wrote:Da fällt mir doch grad noch was auf:
- Code: Select all
disable_functions = system,passthru,shell_exec,popen,escapeshellcmd,proc_open,proc_nice,ini_restore
So können externe Programme natürlich nicht aufgerufen werden.
Ich hatte die gesamte Zeile auskommentiert
und es dann nochmals versucht, ohne Verbesserung.
Users browsing this forum: No registered users and 17 guests