✔ Bildupload mit Formularauswertung

[Detlef]

<!doctype html public "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Dateiupload</title>
</head>
<body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">
<?php
if(isset($_POST['submit'])) {

	$uploaddir = './htdocs/pics/';
	$uploadfile = $uploaddir.basename($_FILES['newsbild']['name']);

	echo "<pre>";
   	//if(move_uploaded_file($_FILES['newsbild']['tmp_name'], $uploadfile)){
	if (is_uploaded_file($_FILES['newsbild']['tmp_name'])) {
		echo "Datei ". $_FILES['newsbild']['name']." erfolgreich upgeloadet.\n";
	    echo "Anzeige des Inhalts". $_FILES['newsbild']['tmp_name'] ."\n";
	    print_r($_FILES);
	}
	else {
	   echo "<br>Mögliche Dateiupload-Attacke: ";
	   echo "Dateiname '". $_FILES['newsbild']['tmp_name'] . "'.";
		    print_r($_FILES);
	   
	}
} 

echo "</pre>";

?>

<form enctype="multipart/form-data" action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<input type="hidden" name="MAX_FILE_SIZE" value="300000">
Send this file: <input name="newsbild" type="file">
<input type="submit" name="submit" value="Send File">
</form>

</body>
</html>

is_uploaded_file funktioniert, aber move_uploaded_file geht nicht.
Ich bin mit meinem Latein am Ende!

 

[Sven Mintel]

Moin Detlef,

prüfe die Dateirechte für das Zielverzeichnis und aktivierte dein error_reporting.

Für Schreiboperationen wie move_uploaded_file() sind erweiterte Dateiberechtigungen erforderlich(bei aktiviertem error_reporting erhältst du eine diesbetreffende Fehlermeldung)

 

[Detlef]

Die Dateirechte habe ich schon im Zielverzeichnis auf 777 gesetzt.
Aber wie aktiviere ich den error_reporting?

 

[Sven Mintel]

Aber wie aktiviere ich den error_reporting?

<?php error_reporting(E_ALL);?>

 

[Detlef]

Nach dem upload-Versuch erscheint folgendes auf dem Bildschirm:

Mögliche Dateiupload-Attacke: Dateiname '/tmp/phpC4eObi'.Array
(
    [newsbild] => Array
        (
            [name] => hg800.jpg
            [type] => image/jpeg
            [tmp_name] => /tmp/phpC4eObi
            [error] => 0
            [size] => 145457
        )

)

 

[timestamp]

Hi

ich würde dir empfehlen die maximale Dateigröße nicht in einem hidden-field abzuspeichern, da man das sehr leicht umgehen kann.

 

[Detlef]

Hi

ich würde dir empfehlen die maximale Dateigröße nicht in einem hidden-field abzuspeichern, da man das sehr leicht umgehen kann.

Das Formular ist in einem geschützten Verzeichnis und die Größe der Datei ist da mein letztes Problem!

 

[Detlef]

Es scheint nur der Pfad den Fehler herbeizuführen.Der Pfad. "../pics/" hat funktioniert und das Problem ist gelöst!!