apache + php 4.0.x a file uploads problem

Zdenek Pizl zdenek.pizl na pegas-dk.cz
Pátek Březen 16 11:00:01 CET 2001


DD,

 mam zminenou konfiguraci a nasledujici problem :

 upload souboru na server probehne OK, ale kdyz pak ten soubor otevru, tak 
zjistim, ze jsou v nem dva radky navic (hned na zacatku), ktere popisuji MIME 
typ toho souboru. To se mi vubec nelibi, protoze takovy XLS soubor je pak 
samozrejme k nepotrebe a po tupych uzivatelich nemuzu chtit, aby ho otevreli, 
smazali dva radky a pak pouzili :(.

 Tak se ptam, kde by mohl byt problem, v konferencich linux/php jsem toho k 
tomuto problemu nenasel ...

						Z.P.

 jo a jeste jak je to zpracovane :

HTML FORM :

<FORM ENCTYPE="multipart/form-data" ACTION="./action-adddocument.phtml" 
METHOD=POST>
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="1000000">
<center>
<table width="80%" border=0 cellspacing=0 cellpadding=0 bgcolor="#D5D5D9">
<tr><td colspan=2> <BR></TD></TR>
<tr><td colspan=2> <BR></TD></TR>
<tr>
  <td align="right">Cesta k lokalnimu souboru:  
  <td align="left"> <input type="file" name="doc"></td>
</tr>
 .......


PHP SCRIPT:

  $name=md5(uniqid(rand()));
  $fullname=sprintf("%s/%s",$directory,$name); // plna cesta k souboru
  $origname=basename($doc_name); // ziskame jen jmeno z puvodniho souboru

  if(move_uploaded_file($doc,$fullname)==false)
  {
    die("Hm, are you ready for kick your ass. No file upload exploit ! ");
  }
  ....


Další informace o konferenci Linux