Problem z funkcją move_upload_files

Problem z funkcją move_upload_files

Solaris2001 Zobacz profil	14.10.2012, 20:59:45 Post #1
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 24.07.2012 Ostrzeżenie: (0%)	Witam. Napisałem sobie skrypt, który wgrywa zdjęcia na serwer, zmienia nazwę, przenosi do katalogu i wykonuje na pliku przekształcenia. O ile dobrze działał na hoście cba.pl to na ugu.pl jest problem z przeniesieniem pliku z tmp do katalogu. Plik jest wgrywany bo normalnie działają funkcję porówniania rozmiaru, rozszerzenia. Niestety parser nie wywala żadnego błędu, tylko idzie dalej. Czy możecie mi powiedzieć o co chodzi? Poniżej wklejam fragment kodu odpowiedzialny za tą funkcję: [PHP] pobierz, plaintext $max_rozmiar = 30721024; if (isset ($_POST['submit'])){ if (!empty($_POST['tytul'])){ if (is_uploaded_file($_FILES['plik']['tmp_name'])) { if ($_FILES['plik']['size'] > $max_rozmiar) { $info = 'Błąd! Plik jest za duży!'; $przerwij = true; } else if ($_FILES['plik']['type']!='image/jpeg'){ $info = '<span style="color: red;">Niepoprawny format pliku. Akceptowane są pliki tylko z rozszerzeniem <b>.jpg</b>!</span>'; $przerwij = true; } else { $info = 'Zdjęcie zostało dodane! Skopiuj kod poniżej i wklej go do tematu.'; $plik_nazwa = nazwa_pliku(); move_uploaded_file($_FILES['plik']['tmp_name'],$_SERVER['DOCUMENT_ROOT'].'/img/'.$plik_nazwa.'.jpg'); mysql_query("INSERT INTO `galeria` (`tytul`,`opis`,`autor`,`adres`) VALUES ('".$_POST['tytul']."','".$_POST['opis']."','".$uzytkownik."','http://mpkoc.ugu.pl/img/".$plik_nazwa.".jpg')"); $kod = "{img}http://mpkoc.ugu.pl/img/".$plik_nazwa."m.jpg{/img}"; } } ... [PHP] pobierz, plaintext $_SERVER['DOCUMENT_ROOT'] - "/virtual/m/p/mpkoc.ugu.pl" $_FILES['plik']['tmp_name'] - "/virtual/tmp/phpSmiPg6" Ten post edytował Solaris2001* 14.10.2012, 21:04:31

Odpowiedzi

abort Zobacz profil	15.10.2012, 23:03:05 Post #2
Grupa: Zarejestrowani Postów: 590 Pomógł: 107 Dołączył: 25.10.2011 Ostrzeżenie: (0%)	Cytat(cudny @ 14.10.2012, 23:53:23 ) Uprawnienia na 777 to zło ! Bo co, napsuje coś? No to tylko w tym jednym katalogu... Poza tym, CZASAMI można zastosować prawa 1777, ale po co robić małe luki, lepiej zróbmy tak jak proponujesz: Cytat(cudny @ 14.10.2012, 23:53:23 ) A jeśli nie to dodaj apacha do grupy z uprawnieniami roota ...i wtedy Apache i PHP będą mogły psuć w całym systemie... No chyba że admin był na tyle bystry i przewidujący, że ustawił chroota/jaila. Nie po to projektanci Apache kupę czasu spędzili nad tym, by serwer nie musiał chodzić z UID=0, by teraz dodawanie Apacha do grup rootowych było panaceum na wszystko. Nie, to jest jeszcze gorsze rozwiązanie niż chmod 777.

Posty w temacie

Solaris2001 Problem z funkcją move_upload_files 14.10.2012, 20:59:45

tab dodaj error_reporting(E_ALL) i powiedz jakie błędy... 14.10.2012, 21:05:09

Solaris2001 Już działa. Chodziło o to, że folder img nie miał ... 14.10.2012, 21:11:50

cudny Cytat(Solaris2001 @ 14.10.2012, 20:11... 14.10.2012, 22:53:23

abort Cytat(cudny @ 14.10.2012, 23:53:23 ) ... 15.10.2012, 23:03:05

hedrazer jak już to przynajmniej zabrać uprawnienia na exec... 15.10.2012, 23:10:59

abort I co Ci da zabranie execute? W przypadku pliku - n... 15.10.2012, 23:16:44

cudny Cytat(abort @ 15.10.2012, 22:03:05 ) ... 16.10.2012, 08:44:50

abort Wiesz co? Ograniczanie się do "nadania uprawn... 16.10.2012, 12:15:25

cudny Cytat(abort @ 16.10.2012, 11:15:25 ) ... 16.10.2012, 13:45:14

Uriziel01 Cytat(cudny @ 16.10.2012, 14:45:14 ) ... 16.10.2012, 13:58:31

abort Cytat(cudny @ 16.10.2012, 14:45:14 ) ... 16.10.2012, 18:06:12

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 27.12.2025 - 20:55

Hosting zapewnia

Forum PHP.pl