CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cpp__ Nybegynder
10. december 2002 - 19:40 Der er 10 kommentarer

fil opload

--- Upload.htm ---
<form method="post" enctype="multipart/form-data" action="./Upload.php">
<input type="hidden" name="MAX_FILE_SIZE" value="1024"><input type="file" name="file">
<input type="submit" value=" - O p l o a d - ">
</form>

--- Upload.php ---
if (is_uploaded_file($_FILES['file']['tmp_name']))
  copy($_FILES['file']['tmp_name'], "d:\\tmp\\");
else
  echo "Possible file upload attack. Filename: " . $_FILES['file']['name'];

når jeg prøver at oploade en fil får jeg beskeden Possible file upload attack. Filename: filnavn
hvorfor virker scriptet ikke?!
Avatar billede sukos Juniormester
10. december 2002 - 19:58 #1
if (!is_uploaded_file($_FILES['file']['tmp_name']))
Avatar billede sukos Juniormester
10. december 2002 - 19:58 #2
hov! :O)
Avatar billede sukos Juniormester
10. december 2002 - 20:03 #3
if(isset($_FILES['file'] {
    if (is_uploaded_file($_FILES['file']['tmp_name'])) {
      copy($_FILES['file']['tmp_name'], "d:\\tmp\\");
  }else{
      echo "Possible file upload attack. Filename: " . $_FILES['file']['name'];
    }
}

Ved ikke om det hjælper?
Det er ikke fordi fileupload ikke er tilladt på serveren?
Avatar billede sukos Juniormester
10. december 2002 - 20:04 #4
Og så skulle det forresten være mere korrekt at bruge
move_uploaded_file i stedet for copy
Avatar billede cpp__ Nybegynder
10. december 2002 - 21:11 #5
det virker stadig ikke og fil opload er tilladt
Avatar billede tipsen Nybegynder
10. december 2002 - 22:59 #6
Prøv at udskrive indholdet af variablen $_FILES['file']['tmp_name'] for at se om den indeholder det du forventer.
Avatar billede 1409 Praktikant
11. december 2002 - 00:46 #7
Prøv med:

$path = "D:\\tmp\\";

move_uploaded_file($_FILES['file']['tmp_name'], $path.$_FILES['img']['name']) or die("Error in upload!");
Avatar billede sukos Juniormester
11. december 2002 - 09:13 #8
1409 -> img? :O)

Men prøv også dette:

$dist = "d:/tmp/";
if (isset($_FILES['file']['name']) && $_FILES['file']['name'] !="") {
    if (is_uploaded_file($_FILES['file']['tmp_name'])) {
move_uploaded_file($_FILES['file']['tmp_name'], $dist . $_FILES['file']['name']); //gem filen med det oprindelige navn
  }else{
      echo "Possible file upload attack. Filename: " . $_FILES['file']['name'];
    }
}
Avatar billede sukos Juniormester
11. december 2002 - 09:15 #9
hov! :

$dist = "d:/tmp/";
if (isset($_FILES['file']['name']) && $_FILES['file']['name'] !="") {
    if (is_uploaded_file($_FILES['file']['tmp_name'])) {
move_uploaded_file($_FILES['file']['tmp_name'], $dist . $_FILES['file']['name']); //gem filen med det oprindelige navn
  }else{
      echo "Possible file upload attack. Filename: " . $_FILES['file']['name'];
    }
}else{
echo"V&aelig;lg f&oslash;rst en fil til upload!";
}
Avatar billede 1409 Praktikant
11. december 2002 - 11:55 #10
>>sukos
Min fejl - jeg fik ikke lige rettet mit script ordentligt til (mit eget input-felt hed "img")! Sorry!

Selvfølgelig skal det være:
$path = "D:\\tmp\\";

move_uploaded_file($_FILES['file']['tmp_name'], $path.$_FILES['file']['name']) or die("Error in upload!");
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Curl() og JSON Af nemlig i PHP 8 02/05/202516:22 02/05/202519:18
Indsæt "snurrebasse" på side med upload Af KurtG i PHP 7 27/04/202517:31 29/04/202508:21
Udtræk af nyeste post Af uac i PHP 4 05/04/202515:49 05/04/202518:13
Forbinde til mysql Af hrole i PHP 1 04/04/202523:18 04/04/202523:35
Funktion til at indkapsle tekst Af KurtG i PHP 9 27/03/202508:26 27/03/202519:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:42 Date med fejl Af per2edb i Access
02/0519:17 Tastaturet springer bogstavet : "p" "P" over på Firefox. F.eks i Face Book Af Ikke-ekspert i Browsere
02/0516:22 Curl() og JSON Af nemlig i PHP
02/0512:51 eclipse Af OBS i Java
01/0519:29 Slette en "Favorit" på Samsung Galaxy A 14 - 5G Af Ikke-ekspert i Mobiltelefoner
White papers
Flere white papers »


Premium
Teaser billede
Efter pludselig exit fra Fujitsu Danmark: Tidligere topchef Keld Zornig er klar med nyt job
Læs mere »
Med sine løfter til Europa viser Microsoft vejen for de amerikanske tech-giganter - tilbage står stadig to store udfordringer
Amerikansk militær kan sætte sig på danske telefrekvenser: Danske mobilkunder kan miste adgang
Betjentene Mathias og Nicklas spiller centrale roller i dansk it-politi: Her er historien om den store cyber-aktion Operation Endgame
Se alle »
Computerworld
Teaser billede
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Læs mere »
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Se alle »
CIO
Teaser billede
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Læs mere »
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Her er priserne: Europæiske cloud-løsninger er langt billigere end de amerikanske giganter
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Revolutionér kundeoplevelsen med AI og automatisering
Læs mere »
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »