PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

ошибка в библеотеке загрузки

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (3): « 1 [2] 3 »

Без описания

Поиск в теме | Версия для печати

foozzi	Отправлено: 11 Ноября, 2011 - 18:13:56
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	snikers987 пишет: А где функция вызывается то? PHP: скопировать код в буфер обмена upload_file(); эта функция вмещает в себя весь процесс, зачем вызывать, это же обработчик ----- 90% ошибок находятся в полуметре от монитора...

snikers987	Отправлено: 11 Ноября, 2011 - 18:43:51
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	Нет, любая функция выполняется только при ее вызове, а ты ее только объявил, но не вызываешь, как она должна по твоему заработать? (Отредактировано автором: 11 Ноября, 2011 - 19:00:13) ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

OrmaJever	Отправлено: 11 Ноября, 2011 - 19:19:46
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	foozzi ответ был дан во втором посте, вы спросили где parce error вам ответили, а то что пустая страница дак это уже нужно http://phpfaq[dot]ru/debug (который так же был во втором посте). Пока не научитесь читать полезные статьи, которые дают, дела не будет. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

foozzi	Отправлено: 11 Ноября, 2011 - 20:43:41
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	OrmaJever пишет: foozzi ответ был дан во втором посте, вы спросили где parce error вам ответили, а то что пустая страница дак это уже нужно http://phpfaq[dot]ru/debug (который так же был во втором посте). Пока не научитесь читать полезные статьи, которые дают, дела не будет. да нет, дело было совсем в другом =) ток что осенило и переписал немного код, вот рабочая библиотека: PHP: скопировать код в буфер обмена <?PHP error_reporting(E_ALL \| E_STRICT); ini_set("display_errors", True); $upload_dir = '/uploads/'; $upload_path = dirname (__FILE__).$upload_dir; $upload_filename = basename($_FILES["filename"]["name"]); $upload_link = "http://".$_SERVER["HTTP_HOST"].dirname ($_SERVER ["PHP_SELF"]).$upload_dir.$upload_filename; $m=move_uploaded_file($_FILES['filename']['tmp_name'], /TE_DIR.'/upload/'/$upload_path.$upload_filename); function upload_file($max_size=3145728) { global $upload_path, $upload_filename, $upload_dir, $upload_link, $m; if ($_FILES) { switch ($_FILES['filename']['type']) // Проверка типа файла { case 'image/jpeg': $ext='jpg'; break; case 'image/pjpeg': $ext='jpg'; break; case 'image/png': $ext='png'; break; case 'application/pdf': $ext='pdf'; break; case 'application/x-bzip2':$ext='bz2'; break; case 'application/x-gzip': $ext='gz'; break; case 'application/x-tar': $ext='tar gz'; break; case 'application/x-troff-man':$ext='man'; break; case 'application/zip': $ext='zip'; break; case 'audio/mpeg': $ext='mp3'; break; default: $ext=''; } if ($ext == true && $_FILES['filename']['size'] <= $max_size) { if ($m) { echo "Файл загружен."; echo "Линки:<br>"; echo "<input type='text' size=80 onclick='this.select()' value='".$upload_link."'><br><br>"; echo "HTML Линк:<br>"; echo "<input type='text' size=80 onclick='this.select()' value=\"<a href='".$upload_link."'>".$upload_link."</a>\"><br><br>"; echo "BB-Code Линк:<br>"; echo "<input type='text' size=80 onclick='this.select()' value='[url]".$upload_link."[/url]'><br><br>"; echo "<a href='../index.php?".md5(microtime())."'>Загрузить другой файл</a>"; } else { echo "Ошибка. Возможно не хватает прав доступа."; } } else { echo "Не разрешенный тип файла или слишком большой размер файла"; } /print_r($mes);/ } } upload_file(); ?> ----- 90% ошибок находятся в полуметре от монитора...

snikers987	Отправлено: 11 Ноября, 2011 - 20:51:55
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	С чего вдруг этот скрипт в одну функцию стал библиотекой или я чего не понимаю? (Отредактировано автором: 11 Ноября, 2011 - 20:52:28) ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

foozzi	Отправлено: 11 Ноября, 2011 - 20:58:50
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	snikers987 пишет: С чего вдруг этот скрипт в одну функцию стал библиотекой или я чего не понимаю? сорри я немного протупил =) (по началу там было несколько функций ыы) ----- 90% ошибок находятся в полуметре от монитора...

foozzi	Отправлено: 12 Ноября, 2011 - 02:16:59
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	еще одна трабла с обработчиком, тестил только что его и обнаружил что запрещенные файлы (.txt например) заливаются НО с названием после первой точки, то есть было например lalal.lala.txt залилось lalal.txt подскажите как фиксить? вот финальный код: PHP: скопировать код в буфер обмена <?PHP error_reporting(E_ALL \| E_STRICT); ini_set("display_errors", True); $upload_dir = 'uploads/'; $upload_path = dirname (__FILE__).$upload_dir; $upload_filename = basename($_FILES["filename"]["name"]); $upload_link = "http://".$_SERVER["HTTP_HOST"].dirname ($_SERVER ["PHP_SELF"]).'/'.$upload_dir.$upload_filename; $m=move_uploaded_file($_FILES['filename']['tmp_name'], $upload_dir.$upload_filename); function upload_file($max_size=645728) { global $upload_path, $upload_filename, $upload_dir, $upload_link, $m; if ($_FILES) { switch ($_FILES['filename']['type']) // Проверка типа файла { case 'image/jpeg': $ext='jpg'; break; case 'image/pjpeg': $ext='jpg'; break; case 'image/png': $ext='png'; break; case 'application/pdf': $ext='pdf'; break; case 'application/x-bzip2':$ext='bz2'; break; case 'application/x-gzip': $ext='gz'; break; case 'application/x-tar': $ext='tar'; break; case 'application/x-troff-man':$ext='man'; break; case 'application/zip': $ext='zip'; break; case 'audio/mpeg': $ext='mp3'; break; default: $ext=''; } if ($ext == true && $_FILES['filename']['size'] <= $max_size) { if ($m) { echo "Файл загружен."; echo "Линки:<br>"; echo "<input type='text' size=80 onclick='this.select()' value='".$upload_link."'><br><br>"; echo "HTML Линк:<br>"; echo "<input type='text' size=80 onclick='this.select()' value=\"<a href='".$upload_link."'>".$upload_link."</a>\"><br><br>"; echo "BB-Code Линк:<br>"; echo "<input type='text' size=80 onclick='this.select()' value='[url]".$upload_link."[/url]'><br><br>"; echo "<a href='?".md5(microtime())."'>Загрузить другой файл</a>"; } else { /echo "Ошибка. Возможно не хватает прав доступа.<br>"; echo "<a href='?".md5(microtime())."'>Загрузить другой файл</a>";/ exit("Ошибка. Возможно не хватает прав доступа."); } } else { /echo "Не разрешенный тип файла или слишком большой размер файла.<br>"; echo "<a href='?".md5(microtime())."'>Загрузить другой файл</a>";/ exit("Не разрешенный тип файла или слишком большой размер файла."); } /print_r($mes);/ } } upload_file(); ?> ----- 90% ошибок находятся в полуметре от монитора...

snikers987	Отправлено: 12 Ноября, 2011 - 11:27:54
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	PHP: скопировать код в буфер обмена function checkFileType(){ $text = ''; $ext = array('.jpeg','.jpg','.gif', '.png'); //разрешенные расширения $fileext = strrchr(strtolower($_FILES['filename']['name']), "."); if (!in_array($fileext, $ext)) { $text ="Не допустимый тип файла."; return $text; } return NULL; } Делай проверку так, естественно оставлять это отдельной функцией не стоит.. (Отредактировано автором: 12 Ноября, 2011 - 11:33:30) ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

DeepVarvar	Отправлено: 12 Ноября, 2011 - 12:22:15
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	snikers987 1) strtolower работает только с латиницей. 2) как насчет *.jpe? А mime-type один и тот же. 3) с вашей проверкой шелл обеспечен. ----- Шта? Репозиторий?

foozzi	Отправлено: 12 Ноября, 2011 - 12:38:05
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	snikers987 да там немного не то что я хотел, а если мой цикл проверки сделать функцией? ----- 90% ошибок находятся в полуметре от монитора...

snikers987	Отправлено: 12 Ноября, 2011 - 12:51:34
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	DeepVarvar пишет: snikers987 1) strtolower работает только с латиницей. А бывают расширения на кириллице? DeepVarvar пишет: snikers987 2) как насчет .jpe? А mime-type один и тот же. PHP:* скопировать код в буфер обмена function checkFileType(){ $name = 'фаилю.jpe'; $text = ''; $ext = array('.jpeg','.jpg','.gif', '.png'); //разрешенные расширения $fileext = strrchr(strtolower($name), "."); if (!in_array($fileext, $ext)) { $text ="Не допустимый тип файла."; return $text; } return NULL; } echo checkFileType(); //результат Не допустимый тип файла. Так что не надо тут=) почитай что делает strrchr() DeepVarvar пишет: snikers987 3) с вашей проверкой шелл обеспечен. Дабы не быть голословным, метод обхода проверки в студию. (Добавление) foozzi пишет: snikers987 да там немного не то что я хотел, а если мой цикл проверки сделать функцией? Не вижу в вашей функции циклов. (Добавление) Проверять расширения ИМХО надежнее чем миме типы. (Отредактировано автором: 12 Ноября, 2011 - 13:07:33) ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

foozzi	Отправлено: 12 Ноября, 2011 - 13:07:56
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	snikers987 пишет: Метод обхода проверки в студию. пожалуйста CODE (htmlphp): скопировать код в буфер обмена #!/usr/bin/perl use LWP; # we are using libwwwperl use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new; $res = $ua->request(POST 'http://localhost/upload1.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php"],],); print $res->as_string(); исходник на perl использующий upload.php* для загрузки шелла (Добавление) вот... все работает вроде PHP: скопировать код в буфер обмена <?PHP error_reporting(E_ALL \| E_STRICT); ini_set("display_errors", True); $upload_dir = 'uploads/'; $upload_path = dirname (__FILE__).$upload_dir; $upload_filename = basename($_FILES["filename"]["name"]); $upload_link = "http://".$_SERVER["HTTP_HOST"].dirname ($_SERVER ["PHP_SELF"]).'/'.$upload_dir.$upload_filename; $m=move_uploaded_file($_FILES['filename']['tmp_name'], $upload_dir.$upload_filename); function check_file() { global $ext; if ($_FILES) { switch ($_FILES['filename']['type']) // Проверка типа файла { case 'image/jpeg': $ext='jpg'; break; case 'image/pjpeg': $ext='jpg'; break; case 'image/png': $ext='png'; break; case 'application/pdf': $ext='pdf'; break; case 'application/x-bzip2':$ext='bz2'; break; case 'application/x-gzip': $ext='gz'; break; case 'application/x-tar': $ext='tar'; break; case 'application/x-troff-man':$ext='man'; break; case 'application/zip': $ext='zip'; break; case 'audio/mpeg': $ext='mp3'; break; default: $ext=''; } } } function upload_file($max_size=645728) { global $upload_path, $upload_filename, $upload_dir, $upload_link, $m, $ext; if ($ext == true && $_FILES['filename']['size'] <= $max_size) { if ($m) { echo "Файл загружен."; echo "Линки:<br>"; echo "<input type='text' size=80 onclick='this.select()' value='".$upload_link."'><br><br>"; echo "HTML Линк:<br>"; echo "<input type='text' size=80 onclick='this.select()' value=\"<a href='".$upload_link."'>".$upload_link."</a>\"><br><br>"; echo "BB-Code Линк:<br>"; echo "<input type='text' size=80 onclick='this.select()' value='[url]".$upload_link."[/url]'><br><br>"; echo "<a href='?".md5(microtime())."'>Загрузить другой файл</a>"; } else { /echo "Ошибка. Возможно не хватает прав доступа.<br>"; echo "<a href='?".md5(microtime())."'>Загрузить другой файл</a>";/ exit("Ошибка. Возможно не хватает прав доступа."); } } else { /echo "Не разрешенный тип файла или слишком большой размер файла.<br>"; echo "<a href='?".md5(microtime())."'>Загрузить другой файл</a>";/ exit("Не разрешенный тип файла или слишком большой размер файла."); } /print_r($mes);/ } /}/ check_file(); upload_file(); ?> фак, и этот то же заливает запрещенные файлы =( (Отредактировано автором: 12 Ноября, 2011 - 13:26:18) ----- 90% ошибок находятся в полуметре от монитора...

snikers987	Отправлено: 12 Ноября, 2011 - 13:50:41
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	foozzi пишет: snikers987 пишет: Метод обхода проверки в студию. пожалуйста CODE (htmlphp): скопировать код в буфер обмена #!/usr/bin/perl use LWP; # we are using libwwwperl use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new; $res = $ua->request(POST 'http://localhost/upload1.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php"],],); print $res->as_string(); исходник на perl использующий upload.php* для загрузки шелла То что ты скопипастил с хабра этот перл скрипт, не значит что то что я написал пропустит фаил с расширением php и если бы ты хоть статью внимательно прочитал, то понял бы почему, я ведь не писал что это единственная необходимая проверка. (Отредактировано автором: 12 Ноября, 2011 - 14:51:14) ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

foozzi	Отправлено: 12 Ноября, 2011 - 15:09:01
Посетитель Покинул форум Сообщений всего: 283 Дата рег-ции: Май 2011 Откуда: rm -rf / Помог: 0 раз(а)	snikers987 ну просто попросил показать скрипт, ну я нашол первый попавшийся, зачем грубить ----- 90% ошибок находятся в полуметре от монитора...

snikers987	Отправлено: 12 Ноября, 2011 - 16:19:38
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	foozzi пишет: snikers987 ну просто попросил показать скрипт, ну я нашол первый попавшийся, зачем грубить Просто как раз именно таким скриптом эту проверку не обойти, ибо расширение php она не пропустит, даже если подменить миме тип. И я не грубил. (Отредактировано автором: 12 Ноября, 2011 - 16:20:26) ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

Поиск в теме | Версия для печати

Страниц (3): « 1 [2] 3 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.