dateien in web verzeichnis vor ausführung schützen

Potassium · 24.05.2004, 17:39

ich möchte ein uploadscript in meine seite einbaun. mit diesem script sollen leute denen ich rechte gebe datein upload können sodass diese für andere zum download bereit stehen. aber die upgeloadeten dateien sollen in dem verzeichnis nicht ausführbar sein.
wie kann man das lösen?
ajo webserver is ein apache mit php unterstützung....

_m3 · 24.05.2004, 17:54

Schon mal auf php.net geschaut? Da gibst unter dem Stichwort "Upload" in der Dokumentation sogar ein Beispiel!
*Staun*
Sachen gibts.

Chrisi99 · 24.05.2004, 18:13

http://www.hotscripts.com/PHP/Script...ems/index.html

mfg

Potassium · 24.05.2004, 21:50

also eurer meinung nach geht das nur wärend dem uploaden und nicht dauerhaft...na gut soll sein.
nun aber noch ne frage:

die funktion "move_uploaded_file" wird so beschrieben (auszug)

Diese Funktion prüft, ob die mit filename bezeichnete Datei eine gültige Upload-Datei ist (d.h., dass sie mittels PHP's HTTP POST Upload-Mechanismus upgeloaded wurde). Ist die Datei gültig, wird sie zum in destination bezeichneten Dateinamen verschoben.

Wenn filename keine gültige Datei ist, wird keine Aktion ausgeführt, und move_uploaded_file() gibt FALSE zurück.

aber welche dateien sind gültig und welche nicht?
mir werden zb .exe dateien geblockt aber manche php script durchgelassen. andere wieder ned

kingchaos01 · 27.05.2004, 10:36

tust du die datei halt nach dem upload zippen.

24.05.2004, 17:39	#1
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	dateien in web verzeichnis vor ausführung schützen ich möchte ein uploadscript in meine seite einbaun. mit diesem script sollen leute denen ich rechte gebe datein upload können sodass diese für andere zum download bereit stehen. aber die upgeloadeten dateien sollen in dem verzeichnis nicht ausführbar sein. wie kann man das lösen? ajo webserver is ein apache mit php unterstützung....

24.05.2004, 17:54	#2
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Schon mal auf php.net geschaut? Da gibst unter dem Stichwort "Upload" in der Dokumentation sogar ein Beispiel! Staun Sachen gibts. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

24.05.2004, 18:13	#3
Chrisi99 Inventar Registriert seit: 22.12.2002 Alter: 39 Beiträge: 2.644 Mein Computer	http://www.hotscripts.com/PHP/Script...ems/index.html mfg ____________________________________ Der Unterschied zwischen Theorie und Praxis ist, das es in der Theorie keinen Unterschied zwischen Theorie und Praxis gibt, in der Praxis aber schon. Wer schreibt, der bleibt!

24.05.2004, 21:50	#4
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	also eurer meinung nach geht das nur wärend dem uploaden und nicht dauerhaft...na gut soll sein. nun aber noch ne frage: die funktion "move_uploaded_file" wird so beschrieben (auszug) Diese Funktion prüft, ob die mit filename bezeichnete Datei eine gültige Upload-Datei ist (d.h., dass sie mittels PHP's HTTP POST Upload-Mechanismus upgeloaded wurde). Ist die Datei gültig, wird sie zum in destination bezeichneten Dateinamen verschoben. Wenn filename keine gültige Datei ist, wird keine Aktion ausgeführt, und move_uploaded_file() gibt FALSE zurück. aber welche dateien sind gültig und welche nicht? mir werden zb .exe dateien geblockt aber manche php script durchgelassen. andere wieder ned

27.05.2004, 10:36	#5
kingchaos01 Veteran Registriert seit: 30.09.2000 Beiträge: 267	tust du die datei halt nach dem upload zippen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)