upload di file

[pisistrate]

Ho la necessità di utilizzare uno script per l'upload di file scritto in php, ne ho provati diversi fra quelli presenti sul sito, ma non sono riuscito a farli funzionare nemmeno uno; per cui penso di avere forse qualche problema di configurazione, anche se ho verificato che nel file php.ini la variable file_uploads è impostata su on.

L'unico script che funzione è quello che ho trovato sul sito php.net, cioè questo

<form enctype="multipart/form-data" action="upload.php" method="POST">

<input type="hidden" name="MAX_FILE_SIZE" value="30000" />

Send this file: <input name="userfile" type="file" />
<input type="submit" value="Send File" />
</form>

che però funziona solo con i file di testo, a me basterebbe basterebbe questo se funzionasse con tutti i files:

Dove è il problema ?

[luca200]

Scusa e lo script dove sarebbe?

[pisistrate]

<?php
// Nelle versioni di PHP precedenti alla 4.1.0 si deve utilizzare $HTTP_POST_FILES anzichè
// $_FILES.
$uploaddir = '/srv/www/htdocs/sito/upload/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
echo "<pre>";
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File is valid, and was successfully uploaded.\n";
} else {
echo "Possibile attacco tramite file upload!\n";
}
echo 'Alcune infromazioni di debug:';
print_r($_FILES);

print "</pre>";

?>

è questo, ma il problema è nella form o nello script ?
è la form che trasferisce il file in remoto o lo script ?

[luca200]

Se tu dicessi cosa ti dice lo script...

[pisistrate]

risponde così :

File is valid, and was successfully uploaded.
Alcune infromazioni di debug:Array
(
[userfile] => Array
(
[name] => riferimenti_ipertestuali.htm
[type] => text/html
[tmp_name] => /tmp/phpjX78t7
[error] => 0
[size] => 0
)

)

man funziona solo con i files di testo, con gli altri risponde così:
Possibile attacco tramite file upload!
Alcune infromazioni di debug:Array
(
[userfile] => Array
(
[name] => 2.jpg
[type] =>
[tmp_name] =>
[error] => 2
[size] => 0
)

)

perchè trasferisce solo i file di testo ?

[luca200]

Originariamente inviato da pisistrate
<input type="hidden" name="MAX_FILE_SIZE" value="30000" />

Scommetto che i file che non si caricano sono più grandi di 30000 bytes

[pisistrate]

No, sono più piccoli, forse il problema è qui:

<form enctype="multipart/form-data" action="upload.php" method="POST">

che dovrebbe essere il modo in cui viene codificato il file per il trasferimento sul server

[andr3a]

Originariamente inviato da pisistrate
No, sono più piccoli

togli quell'input ... non serve a niente, se uno vuole fare un attacco non usa mica la tua form, se la crea senza quell' input e ti uploada "mille mega" di roba in men che non si dica.

quindi toglilo a prescindere, controlla la size sul server, se proprio vuoi controllarla, e dicci se continua a darti errore ... dire che è la form ad essere sbagliata quando i files testuali te li uploada correttamente sa solo di

[pisistrate]

perfetto. ora funziona perfettamente, non ho capito bene a cosa serve qull'imput, però per ora va bene così.

grazie a tutti

[pisistrate]

Ho bisogno di sapere un'altra cosa;

Ora che riesco a fare l'upload sul server, coma faccio a cancellarlo ?

Con quale comando ?



Paolo