[lord232]

Hallo zusammen,

da ich ja (wie schon gesagt) nicht so gut PHP kann, bitte ich Euch darum mir zu helfen. Mein Uploadscript sieht wie folgt aus:

<?php
$target = "files/";
$target = $target . basename( $_FILES['uploaded']['name']);
$ok=1;

//This is our size condition
if ($uploaded_size > 350000)
{
echo "Deine Datei ist zu groß<br>";
$ok=0;
}

if ($uploaded_type =="text/php")
{
echo "No PHP files<br>";
$ok=0;
}

if ($ok==0)
{
Echo "Deine Datei wurde nicht hochgeladen.";
}

else
{
if(move_uploaded_file($_FILES['uploaded']['tmp_name'], $target))
{
echo "Die Datei ". basename( $_FILES['uploadedfile']['name']). " wurde erfolgreich hochgeladen.";
}
else
{
echo "Es gab einProblem beim hochladen.";
}
}
?>

Der Code vom Formularfeld

<form enctype="multipart/form-data" action="upload.php" method="POST">
Datei zum hochladen <input name="uploaded" type="file" /><br />
<input type="submit" value="Upload" />
</form>

Meine Frage jetzt: Wie kriege ich es jetzt hin, dass am Ende folgender Text erscheint: Der Link zu deiner Datei lautet: http://www.irgendein...files/datei.dat ,also der Name der Datei die hochgeladen wurde.

Zur Anmerkung: Dieses Script ist aus Schnippseln zusammengesetzt.

bitte helft mir!
Danke schonmal im Voraus!

MFG,

Lord232

[eVeReSt]

Hallo, funktioniert alles, es kann jedoch sein, dass es etwas kompliziert gemacht ist (bin auch noch am PHP lernen), jedoch wie gesagt funktioniert tip top.

<?php
$target = "files/";
$target = $target . basename( $_FILES['uploaded']['name']);
$ok=1;

//This is our size condition
if ($uploaded_size > 350000)
{
echo "Deine Datei ist zu groß<br>";
$ok=0;
}

if ($uploaded_type =="text/php")
{
echo "No PHP files<br>";
$ok=0;
}

if ($ok==0)
{
Echo "Deine Datei wurde nicht hochgeladen.";
}

else
{
if(move_uploaded_file($_FILES['uploaded']['tmp_name'], $target))
{
echo "Die Datei wurde erfolgreich hochgeladen.";
echo "<br><br>";
echo "Der Link zu deiner Datei: <a href='http://www.deinewebsite.com/" .$target. ">http://www.deinewebsite.com/". $target ."</a>"; 
}
else
{
echo "Es gab einProblem beim hochladen.";
}
}
?>

Dieser Beitrag wurde von eVeReSt bearbeitet: 23. April 2008 - 22:17

[lord232]

Hallo eVeReSt,

Deine Hilfe war sehr gut. Big THX!
Wenn du mal sehen willst wozu ich das brauchte dann schau her:

Redload

Yours faithfully,
Lord232

[eVeReSt]

Vielen Dank für die Widmung auf der Homepage!

[asko]

@ lord232

Sorry, aber das Script ist totaler Schrott und extrem unsicher. Es ist, auch wenn Du denkst es wäre anders, problemlos möglich jede Art Datei auf deinen Server zu laden und auch dort ausführen zu lassen!

PHP Datei hochgeladen: http://img222.imageshack.us/img222/5126/un...sscript1nf2.gif
PHP Datei ausgeführt: http://img245.imageshack.us/img245/8301/un...sscript2mm2.gif

[lord232]

@asko

Kannst du mir helfen ein neues sicheres Script zu machen, dass sicher ist? Wir können es auch gerne ändern, denn ich bin für Änderungen offen.

MFG,
Lord232

[asko]

Hallo lord232,

schau dich doch mal auf meiner Seite um, dort habe ich diverse Tutorials veröffentlicht, die sich auch mit dem Upload von Dateien befasst. Bei den kostenlosen Scripts findest Du z.B. das Image Hosting Script und das File Send Script, beide benutzen Upload Funktionen, die auf erlaubte Dateiendung usw. prüfen. Schau Dir den Quelltext an und versuche nachzuvollziehen was wo im Script passiert. Das ist der beste Weg zu lernen wie sowas funktioniert.

Bei Dingen wie dem Upload von fremden Dateien lohnt es sich ganz besonders Zeit für ein ausführliches Studium zu investieren, weil Fehler in solchen Anwendungen ganz gewaltige Sicherheitslöcher aufreissen!

Dieser Beitrag wurde von asko bearbeitet: 28. April 2008 - 06:11