Problem z funkcją move_upload_files Opcje

[Solaris2001]

Witam. Napisałem sobie skrypt, który wgrywa zdjęcia na serwer, zmienia nazwę, przenosi do katalogu i wykonuje na pliku przekształcenia.
O ile dobrze działał na hoście cba.pl to na ugu.pl jest problem z przeniesieniem pliku z tmp do katalogu. Plik jest wgrywany bo normalnie działają funkcję porówniania rozmiaru, rozszerzenia. Niestety parser nie wywala żadnego błędu, tylko idzie dalej. Czy możecie mi powiedzieć o co chodzi? Poniżej wklejam fragment kodu odpowiedzialny za tą funkcję:

[PHP] pobierz, plaintext 
$max_rozmiar = 3072*1024;
if (isset ($_POST['submit'])){
	if (!empty($_POST['tytul'])){
		if (is_uploaded_file($_FILES['plik']['tmp_name'])) {
			if ($_FILES['plik']['size'] > $max_rozmiar) {
				$info = 'Błąd! Plik jest za duży!';
				$przerwij = true;
			}
			else if ($_FILES['plik']['type']!='image/jpeg'){
				$info = '<span style="color: red;">Niepoprawny format pliku. Akceptowane są pliki tylko z rozszerzeniem <b>.jpg</b>!</span>';
				$przerwij = true;
			}
			else {
				$info = 'Zdjęcie zostało dodane! Skopiuj kod poniżej i wklej go do tematu.';
				$plik_nazwa = nazwa_pliku();
				move_uploaded_file($_FILES['plik']['tmp_name'],$_SERVER['DOCUMENT_ROOT'].'/img/'.$plik_nazwa.'.jpg');
				mysql_query("INSERT INTO `galeria` (`tytul`,`opis`,`autor`,`adres`) VALUES ('".$_POST['tytul']."','".$_POST['opis']."','".$uzytkownik."','http://mpkoc.ugu.pl/img/".$plik_nazwa.".jpg')");
				$kod = "{img}http://mpkoc.ugu.pl/img/".$plik_nazwa."m.jpg{/img}";
			}
		}
...
[PHP] pobierz, plaintext 

$_SERVER['DOCUMENT_ROOT'] - "/virtual/m/p/mpkoc.ugu.pl"
$_FILES['plik']['tmp_name'] - "/virtual/tmp/phpSmiPg6"

Ten post edytował Solaris2001 14.10.2012, 21:04:31

[cudny]

A wracając do meritum: zaproponuj jakieś rozwiązanie na problem z pierwszego posta albo zamilcz.

To było nie miłe, a co katalogów z fotkami to ja nigdy tam nie daje 777 (IMG:style_emoticons/default/exclamation.gif) ! - wystarczy is_dir( .. ) i utworzyć w razie potrzeby.
Nadawanie uprawnień 777 to dostęp nie tylko dla apache ! Poza tym po co ci prawo do wykonywania plików dla obrazków, co ?
Linux jest bezpieczny właśnie dzięki swoim ograniczonym uprawnieniom dla danych aplikacji / userów !
A dla twojej wiadomości korzystam tylko z VPS, niestety jeszcze nie stać mnie na dedyka.
Tak na prawdę wygodniej i taniej było by hostingować to na jakiś serwisach, ale korzystam nie tylko z apache, ale także z node.js więc potrzebuję pełnego dostępu do serwera.

A na PW nie mam czasu i potrzeby

Ten post edytował cudny 16.10.2012, 13:45:35

[Uriziel01]

To było nie miłe, a co katalogów z fotkami to ja nigdy tam nie daje 777 (IMG:style_emoticons/default/exclamation.gif) !

I to że ty nigdy tego nie robisz miało przekonać Twojego dyskutanta ? Nie widzę żadnego horroru w nadaniu (ale jest to EWENTUALNY punkt zainteresowania, to przyznaje), 777, z usuwaniem flagi wykonywalności nie ma co kombinować bo i tak mając w i interpreter PHP'a atakujący może zrobić dosłownie wszystko.