apache + php 4.0.x a file uploads problem
Zdenek Pizl
zdenek.pizl na pegas-dk.cz
Pátek Březen 16 11:00:01 CET 2001
DD,
mam zminenou konfiguraci a nasledujici problem :
upload souboru na server probehne OK, ale kdyz pak ten soubor otevru, tak
zjistim, ze jsou v nem dva radky navic (hned na zacatku), ktere popisuji MIME
typ toho souboru. To se mi vubec nelibi, protoze takovy XLS soubor je pak
samozrejme k nepotrebe a po tupych uzivatelich nemuzu chtit, aby ho otevreli,
smazali dva radky a pak pouzili :(.
Tak se ptam, kde by mohl byt problem, v konferencich linux/php jsem toho k
tomuto problemu nenasel ...
Z.P.
jo a jeste jak je to zpracovane :
HTML FORM :
<FORM ENCTYPE="multipart/form-data" ACTION="./action-adddocument.phtml"
METHOD=POST>
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="1000000">
<center>
<table width="80%" border=0 cellspacing=0 cellpadding=0 bgcolor="#D5D5D9">
<tr><td colspan=2> <BR></TD></TR>
<tr><td colspan=2> <BR></TD></TR>
<tr>
<td align="right">Cesta k lokalnimu souboru:
<td align="left"> <input type="file" name="doc"></td>
</tr>
.......
PHP SCRIPT:
$name=md5(uniqid(rand()));
$fullname=sprintf("%s/%s",$directory,$name); // plna cesta k souboru
$origname=basename($doc_name); // ziskame jen jmeno z puvodniho souboru
if(move_uploaded_file($doc,$fullname)==false)
{
die("Hm, are you ready for kick your ass. No file upload exploit ! ");
}
....
Další informace o konferenci Linux