Antworten zum Thema „Fehlermeldung“

M4tman · 18.09.2006

Hi
Ich hab folgende fehlermeldung bei einem uploadscript :

SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/t4d/upload.php) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei /screens/test_1158600195.jpg zuzugreifen.
Dies ist nicht erlaubt!

Warning: copy() [function.copy]: Sicherheitsverletzung: in /usr/export/www/vhosts/funnetwork/hosting/t4d/upload.php on line 28

Warning: copy(/screens/test_1158600195.jpg) [function.copy]: failed to open stream: Die Operation ist nicht erlaubt in /usr/export/www/vhosts/funnetwork/hosting/t4d/upload.php on line 28
Datei ist auf den Server!Url der Datei:

Ich versteh die Meldung nicht ganz ( kommt wenn ich dann auf upload klicke ) !
Was kann ich da machen ?
Die Rechte hab ich schon auf 777 gesetzt .
Bitte Helft mir

Duddle · 18.09.2006

Schonmal deine ?
Da findest du die Lösung.

Du hast einen absoluten statt relativen Pfad angegeben.

Duddle

Tobbes · 19.09.2006

Hi!

Seh ich das richtig das du bei funpic bist? Hrm da würde ich ganz schnell weglaufen xD die haben jedemenge funktionen gesperrt und so wie es aussieht auch eine funktion die du für die copy.php brauchst,,, vlt postest du ja eingfach mal ein teil des Scriptes

MfG

Luke · 19.09.2006

Hm... und ich verstehe nicht, was Du an dieser Meldung nicht verstehst!?! Steht doch alles da! Im Grunde kann ich mich @Duddle nur anschliessen, vor allem das "Kleingedruckte"

-) )

M4tman · 20.09.2006

[php:1:d30014ee48]<?php
$deindomain = "http://t4d.t4.funpic.de/upload.php";
// Ihre Domain wo Sie das Script in geladen haben.
$path = "/screens/";
//Url zum Speicher Ordner
?>
<html>
<head>
<title>Upload</title>
</head>
<body>
<?
if($action){
$filename = "";
$time=time();
if ($HTTP_POST_FILES['userfile']['tmp_name']<> 'none'){
$file = $HTTP_POST_FILES['userfile']['name'];
$temp = $HTTP_POST_FILES['userfile']['tmp_name'];
$path_parts = pathinfo($file);
$filename = "test_" . $time . "." . $path_parts["extension"];
$dest = $path.$filename;
copy($temp, $dest);
echo 'Datei ist auf den Server!';
echo 'Url der Datei: '.$deindomain.$path.$filename;
}
} else {
?>
<form method="post" enctype="multipart/form-data" action="<?php echo $PHP_SELF ?>">
<input type="hidden" name="MAX_FILE_SIZE" value="400000">

File Upload

<input name="userfile" type="file" size=40>

<input type="submit" name="action" value="Speichern">
</form>
<? } ?>
</body>
</html> [/php:1:d30014ee48]
Wie schon gesagt ich habe keine Ahnung von php will nur dieses ( oder irgendein uploadscript ) funktionsfähig haben

saila · 21.09.2006

Hi,

dein Problem liegt darin, dass du für ein Bildupload nicht die Superglobale $_FILES verwendest. Dazu kommt, dass dein Code auf der Basis von Global Off arbeitet. Könnte bei einem PHP-Update mal zu Problemen führen.

Mach im ersten Schritt aus $HTTP_POST_FILES einfach $_FILES['blabla']

Dann solltest du das Thema register globals off mal lesen

Was hast du mit pathinfo() vor?

Zu den Vorrednern - erstmal Code verstehen und dann melden. Ob irgendwelche Funktionen in PHP gesperrt sind, kann er/sie einfach durch eine Datei wie folgt erfahren:

[php:1:ae30bb4d1b]
<?php
echo phpinfo();
?>
[/php:1:ae30bb4d1b]

Warum sollten ein Upload von Bildern nicht möglich sein?