|
|
 | File upload under safe mode
Fra : Jes Søndergaard |
Dato : 03-11-02 23:35 |
|
Det er tilsyneladende problematisk at bruge file upload hvis safe mode er
aktiveret. Er der nogen som har erfaringer med at få det til at virke uden
at ændre i system-filer (som jeg ikke har adgang til)?
Jeg kan se at det er et spørgsmål som går igen mange steder, men ingen har
rigtig et svar som virker.
/Jes
| |
 Peter Brodersen (03-11-2002)
| Kommentar
Fra : Peter Brodersen |
Dato : 03-11-02 23:44 |
|
On Sun, 3 Nov 2002 23:34:30 +0100, "Jes Søndergaard" <jes@cs.auc.dk>
wrote:
>Det er tilsyneladende problematisk at bruge file upload hvis safe mode er
>aktiveret. Er der nogen som har erfaringer med at få det til at virke uden
>at ændre i system-filer (som jeg ikke har adgang til)?
Det kan man godt. Man skal blot sørge for at php-upload-dir'et for den
aktuelle bruger (upload_tmp_dir) ejes af brugeren og fx ligger i
brugerens homedir (med fulde skrivepermissions). Så er det intet
problem.
For et system med mange brugere/virtual hosts kræver det rigtigt nok
at upload_tmp_dir er sat for hver bruger til et sted i hver deres
homedir.
--
- Peter Brodersen
| |
Jes Søndergaard (04-11-2002)
| Kommentar
Fra : Jes Søndergaard |
Dato : 04-11-02 16:40 |
|
"Peter Brodersen" <usenet@ter.dk> wrote:
> >Det er tilsyneladende problematisk at bruge file upload hvis safe mode er
> >aktiveret. Er der nogen som har erfaringer med at få det til at virke
uden
> >at ændre i system-filer (som jeg ikke har adgang til)?
>
> Det kan man godt. Man skal blot sørge for at php-upload-dir'et for den
> aktuelle bruger (upload_tmp_dir) ejes af brugeren og fx ligger i
> brugerens homedir (med fulde skrivepermissions). Så er det intet
> problem.
Men ifølge ( http://www.php.net/manual/en/function.ini-set.php) kan
'upload_tmp_dir' kun ændres i php.ini eller httpd.conf og ikke via scriptet.
/Jes
| |
 Tonni Aagesen (04-11-2002)
| Kommentar
Fra : Tonni Aagesen |
Dato : 04-11-02 16:53 |
|
Jes Søndergaard skrev:
> Men ifølge ( http://www.php.net/manual/en/function.ini-set.php) kan
> 'upload_tmp_dir' kun ændres i php.ini eller httpd.conf og ikke via scriptet.
Med httpd.conf (Apache webserver) menes der sikkert, at du kan sætte en
..htaccess fil med ca. følgende:
php_value upload_tmp_dir /sti/til/mit/eget/tmp_dir
Det er nok smart at dit tmp_dir ligger uden web-scopet.
--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>
| |
Jes Søndergaard (04-11-2002)
| Kommentar
Fra : Jes Søndergaard |
Dato : 04-11-02 22:20 |
|
"Tonni Aagesen" <use.my@signature.please> wrote:
> > Men ifølge ( http://www.php.net/manual/en/function.ini-set.php) kan
> > 'upload_tmp_dir' kun ændres i php.ini eller httpd.conf og ikke via
scriptet.
>
> Med httpd.conf (Apache webserver) menes der sikkert, at du kan sætte en
> .htaccess fil med ca. følgende: .....
Nej, læs hvad der står på siden.
For mig at se er det ikke muligt uden at kunne ændre på serverens
konfigurationsfiler, og det er jo de færreste webhotel-udbydere som vil gøre
dette for en.
/Jes
| |
Tonni Aagesen (04-11-2002)
| Kommentar
Fra : Tonni Aagesen |
Dato : 04-11-02 22:51 |
|
Jes Søndergaard skrev:
> Nej, læs hvad der står på siden.
Hvorfor?
> For mig at se er det ikke muligt uden at kunne ændre på serverens
> konfigurationsfiler, og det er jo de færreste webhotel-udbydere som vil gøre
> dette for en.
Såfremt din udbyder benytter Apache serveren, bør du nok sætte dig lidt
mere ind i de konfigurationsmuligheder Apache giver. Læs mere på
< http://httpd.apache.org/>, og når du har læst dokumentationen, kan du,
hvis der er noget du ikke forstår, søge på f.eks. www.google.com og
siden spørge i <news:dk.edb.internet.software.apache>, hvis din søgning
ikke gav de ønskede resultater.
--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>
| |
Peter Brodersen (05-11-2002)
| Kommentar
Fra : Peter Brodersen |
Dato : 05-11-02 00:15 |
|
On Mon, 4 Nov 2002 22:19:40 +0100, "Jes Søndergaard" <jes@cs.auc.dk>
wrote:
>Nej, læs hvad der står på siden.
>For mig at se er det ikke muligt uden at kunne ændre på serverens
>konfigurationsfiler, og det er jo de færreste webhotel-udbydere som vil gøre
>dette for en.
Man kan et eller andet sted argumentere for at de burde have sat det
"korrekt" op i første omgang. At drive PHP-webhoteller for mange
kunder under safe mode, er mere end bare at compile PHP ind og starte
skidtet. Nogle udbydere er flinke nok til at sætte individuelle
upload-dirs, mens andre ikke er.
Jeg synes, du skulle skrive til din udbyder og sige, at du desværre
ikke har adgang til hele PHP's funktionalitet, og høre om de ikke
havde lyst til at sætte upload_tmp_dir for dig, så deres PHP-produkt
vil virke.
--
- Peter Brodersen
| |
Lennart (26-12-2002)
| Kommentar
Fra : Lennart |
Dato : 26-12-02 00:16 |
|
"Jes Søndergaard" <jes@cs.auc.dk> wrote in message
news:aq489m$dlf$1@sunsite.dk...
> Det er tilsyneladende problematisk at bruge file upload hvis safe mode er
> aktiveret. Er der nogen som har erfaringer med at få det til at virke uden
> at ændre i system-filer (som jeg ikke har adgang til)?
>
> Jeg kan se at det er et spørgsmål som går igen mange steder, men ingen har
> rigtig et svar som virker.
>
> /Jes
Efter at have ledt et godt stykke tid på diverse forums fandt jeg svaret i
Mekka. Citat fra php.net:
"Note: move_uploaded_file() is not affected by the normal safe-mode
UID-restrictions. This is not unsafe because move_uploaded_file() only
operates on files uploaded via PHP. "
Så man skal såmænd bare bruge move_uploaded_file() istedet for copy() -
stadig med de samme parametre.
Så slipper vi for at skrive til vores webserver provider ;)
| |
|
|