problema upload.php

[marc80]

Ciao a tutti ho un problema con un file upload.php che non so come risolvere

Questo il file:

<?php

$directory = $_POST['directory'];


if(!is_dir($directory)) mkdir($directory, 0777);

$tmp_name = $_FILES["Filedata"]["tmp_name"];
$name = $_FILES["Filedata"]["name"];
move_uploaded_file($tmp_name, "$directory/$name");
chmod("$directory/$name", 0777);
return "Upload Complete";

?>


Questo il log errori:
PHP Warning: mkdir() [function.mkdir]: No such file or directory in /home/xxx/public_html/xxx/upload.php on line 7
PHP Warning: move_uploaded_file(./http://www.xxx.com/xxx/foto.jpg) [function.move-uploaded-file]: failed to open stream: No such file or directory in /home/xxx/public_html/xxx/upload.php on line 9
PHP Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move '/var/tmp/phpwrSSXl' to './http://www.xxx.com/xxx/foto.jpg' in /home/xxx/public_html/xxx/upload.php on line 9
PHP Warning: chmod() [function.chmod]: No such file or directory in /home/xxx/public_html/xxx/upload.php on line 10






Il file viene caricato ma la directory non viene creata e quindi il file non viene spostato dentro....
Inoltre il file caricato viene cercato di salvare usando il percorso http://miosito.com/file.jpg per esempio e non nella directory che avrebbe dovuto essere creata

Qualche idea o suggerimento???

Grazie in anticipo

Marc

[Sky]

Direi che il problema è nel contenuto della variabile $directory. Dove viene specificata, in un form?

PS: così com'è lo script è altamente vulnerabile ad attacchi, se puoi affidati ad una classe già creata che sia anche robusta e affidabile. Rischi che ti carichino di tutto e di più sul server :P
Qui una bella directory di classi: http://www.phpclasses.org/

[marc80]

Ciao Sky,
grazie della risposta....

modificato così funziona......


<?php

$directory = $_GET['directory'];

if(!is_dir("./MyDir/$directory")) mkdir("./MyDir/$directory", 0755);

move_uploaded_file($_FILES['Filedata']['tmp_name'], "./MyDIr/$directory/".$_FILES['Filedata']['name']);
chmod("./MyDIr/$directory/".$_FILES['Filedata']['name'], 0777);
return "Upload Complete";
?>


Ora.....io non sono molto esperto...potresti aiutarmi a rendere il tutto un po' più sicuro....

Grazie

Marc

[Virus_101]

In primis devi controllare l'estensione del file che sia solo dei formati accettati dal tuo sistema.

In secundis devi controllare la dimensione del file che nn sia troppo grande.

In terzis devi stare attento ai permessi che setti sulla dir, poi dipende da come vorrai gestire gli acessi ai files.

In quartis non dare mai permessi di esecuzione al file ma solo di lettura/scrittura.

[marc80]

Ciao Visus,
potresti essere un po' più specifico...
ho iniziato da poco a masticare queste cose e mi fanno un po' male i denti...
Grazie.......

[Virus_101]

Ti posto una buona guida di base se haiprob fa un fischio :

http://www.w3schools.com/PHP/php_file_upload.asp