upload-script, der ikke uploader filer

Kom med din kode. Gør det noget nemmere at hjælpe dig :)

ok, here goes:


<?php
// ==============

// Configuration

// ==============

$uploaddir = "/home/httpd/vhosts/ntk-tennis.dk/httpdocs/netop/bladet";

// Hvor filerne skal uploades til

$allowed_ext = "pdf";

// Tilladte filtyper

$max_size = "100000000";


// Check filtype

$extension = pathinfo($_FILES['file']['name']);

$extension = $extension[extension];

$allowed_paths = explode(", ", $allowed_ext);

for($i = 0; $i < count($allowed_paths); $i++) {

if ($allowed_paths[$i] == "$extension") {

$ok = "1";

}

}



// Check filstørrelse

if ($ok == "1") {

if($_FILES['file']['size'] > $max_size)

{

print "Filen er for stor max 10 mb tilladt!";

exit;

}


// Upload-delen

if(is_uploaded_file($_FILES['file']['tmp_name']))

{

move_uploaded_file($_FILES['file']['tmp_name'],$uploaddir.'/'.$_FILES['file']['name']);

}

print "Netop uploadet!<br />\n<a href='".($GLOBALS[HTTP_REFERER])."'>Upload et netop mere</a><br />\n<a href='../login.php'>Tilbage til admin-forsiden</a>";

} else {

print "Netop, kan ikke uploades, det er ikke et pdf-dokument!";

}
?>

Det første jeg bemrækede... du har sat en 100 mb grænse, ikke 10 mb...

$max_size = "100000000";

Lav den om til:

$max_size = 10 * 1024;

Derudover har du et sikkerhedshul. Omdøb en exe-fil til .pdf, og den kan uplaodes.

Umiddelbart kan jeg dog ikke se nogen fejl til hvorfor den ikke kan uploade store filer :S

Har du i øvrigt prøvet at trykke F5 i din FTP-mappe? Den opdaterer normalt ikke automatisk lige med det samme :)

jeg satte bare størrelsen usandsynligt højt, for at se, om jeg havde nok nuller på - fik aldrig rettet tilbage...
Har prøvet at opdatere i ftp-prog, filen er der ikke...
Hvad skal jeg gøre ved det sikkerhedshul, du nævner?

Jeg tænkte også mere på servertimeout, det var sådan set derfor, jeg ikke postede mit script i starten...

Jeg ville lave noget filetype...

Til mine billeder bruger jeg gerne:

$filetype = $_FILES['texfile']['type'];
if($filetype == "image/gif") { $type = "gif"; }
if($filetype == "image/jpeg") { $type = "jpg"; }
if($filetype == "image/pjpeg") { $type = "jpg"; }
               
Du kan jo prøve at uploade nogle forskellige former for PDF-filer (gerne forskellige versioner, og så udskrive $_FILES['formfeltet']['type'] - så får du noget i stil med image/gif, hvis man nu uploader et billeder af typen gif. Så selv om det hedder .jpg, vil det blive gemt som et gif ;)

Jeg må indrømme jeg aldrig har haft servertimeout problemer. Har selv et system hvor jeg ofte uploader flere hundrede megabyt i form af familie DVD'ere, hvor min familie så kan hente dem fra nær og fjern, og se hvordan det går med nevøer m.v.

Det er en indstilling jeg ALDRIG har haft problemer med, men kan jo være din udbyder har sat den, så du ikke kan belaste serveren særlig meget.

Kan du ikke lige poste din formular også? Så prøver jeg på min side :)

<form action="netopupload.php" method="post" ENCTYPE="multipart/form-data">
    <p><b>Fil:</b><br />
    <input type="file" name="file" size="30" /> <br />
    <input type="submit" value="Upload" /></p>
</form>

Check værdien for upload_max_filesize i phpinfo: http://ntk-tennis.dk/phpinfo.php
Hvis du skal uploade større filer end 2M, så skal du have ændret det på webserveren.

sone> Pudsigt, for jeg spurgte nemlig udbyder om dette og fik oplyst, at der ikke var max for upload af filer.
Har droppet dem en mail med denne info, så ser vi, hvad der sker. Du får point, når jeg hører fra udbyder.

Pytsommer> du skal være velkommen til at poste et svar også, om ikke andet for at jeg fik rettet min sikkerhedsbrist, det kan du få 5 point for;)

Hehe, jeg siger tak :) - Jeg ved slet ikke hvor stor "brist" det overhovedet er, men det er jo altid rart at være på den sikre side.