Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [ajax] Dynamiczny upload plików
Astarot
post
Post #1





Grupa: Zarejestrowani
Postów: 90
Pomógł: 4
Dołączył: 5.02.2006

Ostrzeżenie: (0%)
-----


Witam, mam problem z napisaniem dynamicznego uploadera plików.
Używam klasy AdvancedAJAX 1.1

Plik z formularzem(example.php):

Kod
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd" xml:lang="pl">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>Dynamiczny upload By Astarot</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <script type="text/javascript" src="advajax.js"></script>
    <script type="text/javascript" src="funkcje.js"></script>
</head>
<body>
<form method="post" enctype="multipart/form-data">
      <input type="hidden" name="MAX_FILE_SIZE" value="30000" />
      <input type="file" name="pliczek" size="30" />
      <button  onclick="upload()">Zapisz</button>
</form>
</body>
</html>


Plik z funkcją odpowiedzialna za przeslanie zmiennych(funkcje.js):

Kod
function upload()
{

advAJAX.post({
    url: "upload.php",
    onLoading : function(obj) {  alert('laduje'); },
    onComplete : function(obj) { alert('zaladowalem'); },
    onSuccess : function(obj) { alert('mam dane'); }
});
}


oraz pliczek upload.php:

Kod
<?php
move_uploaded_file($_FILES['pliczek']['tmp_name'],"pliki/".$_FILES['pliczek']['name']);
?>

Taki błąd generuje konsola JS w mozilli firefox
(IMG:http://www.void.prv.pl/test.jpg)

obrazek TUTAJ
Licze na waszą pomoc (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
pozdr. Astarot

Ten post edytował Astarot 1.04.2006, 11:48:51
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
mariuszn3
post
Post #2





Grupa: Zarejestrowani
Postów: 352
Pomógł: 0
Dołączył: 22.01.2006

Ostrzeżenie: (0%)
-----


Cytat(Astarot @ 2006-04-01 11:30:49)
Hmm... dlaczego powstala by luka ? przeciez w pliku upload.php mozna zrobic
filtrowanie rozszezen tylko na jpg.. i wtedy inne pliki nie bylyby uploadowane.

Dlaczego? Dane wpisane przez użytkownika w formularz przechodzą przez napisany przez Ciebie javascript.. Jeśli chcesz możesz je jak Ci się podoba edytywać zanim dotrą na serwer.. Gdyby ta możliwość była zachowana przy przesyłaniu plików to by oznaczało, że możesz bez wiedzy użytkownika wybrać sobie dowolny inny plik z jego komputera.. to nazywam poważną luką, której oczywiście nie ma.
Hawk Ci podał link, gdzie jest opisane jak odbezpieczyć tę lukę w firefoxie.. i to jest jedyna znana mi możliwość jak to zrobić ajaxem.. Każde tzw inne możliwości to właśnie ukryta ramka... a to z ajaxem nie ma nic wspólnego.

Ten post edytował mariuszn3 3.04.2006, 16:20:02
Go to the top of the page
+Quote Post

Posty w temacie
- Astarot   [ajax] Dynamiczny upload plików   1.04.2006, 11:25:50
- - mariuszn3   Nie uploadujesz pliku ajaxem.. gdyby to było możli...   1.04.2006, 12:25:34
- - Astarot   Hmm... dlaczego powstala by luka ? przeciez w plik...   1.04.2006, 12:30:49
- - hawk   Kiepsko szukałeś. Np. http://www.captain.at/ajax-f...   1.04.2006, 16:04:11
- - anopak   @hawk - to rozwiązania działa tylko pod FF... miał...   2.04.2006, 22:42:47
- - mariuszn3   Cytat(Astarot @ 2006-04-01 11:30:49)Hmm... dl...   3.04.2006, 16:19:13
- - eXtreme   http://www.raditha.com/megaupload/ JS+php+PERL (a...   6.04.2006, 20:11:18
- - kukix   Napiszcie coświęcej na temat tej ukrytej ramki... ...   29.04.2006, 17:43:10
- - a79rtur   widze ze nie tylko ja spotkalem sie z tym bledem t...   30.04.2006, 12:56:37
- - L00zak   Myślę, że wszyscy tego szukali: http://uber-upl...   2.05.2006, 16:01:30
- - mariuszn3   Ten uploader nie ma nic wspólnego z ajaxem. Jego g...   2.05.2006, 16:07:15
- - aq404   Na AJAXie oparty jest w2box - http://labs.beffa.or...   26.05.2006, 12:30:27
- - mariuszn3   Trochę pośpieszyłem się z poprzednią odpowiedzią (...   26.05.2006, 13:21:22
- - anopak   przy opcji z flashem problem jest już sam w sobie....   26.05.2006, 18:46:50
|- - mariuszn3   [quote name='anopak' date='26.05.2006,...   27.05.2006, 12:53:45
- - anopak   Cytat(mariuszn3)Akurat w tym przypadku też bym się...   27.05.2006, 17:21:00
|- - mariuszn3   Cytat(anopak @ 27.05.2006, 16:21 ) chodzi...   27.05.2006, 17:31:48
- - anopak   Cytat(mariuszn3)Czyli da się za pomocą apache+php ...   27.05.2006, 18:46:03
- - akubiczek   No tak, ale bez patchowania oprogramowania na serw...   27.05.2006, 19:14:28
- - kula1981   Witam Tutaj mam jedno rozwiązanie upload-plikow-f...   19.01.2010, 23:57:24


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 12.10.2025 - 12:50