/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
File upload under safe mode
Fra : Jes Søndergaard


Dato : 03-11-02 23:35

Det er tilsyneladende problematisk at bruge file upload hvis safe mode er
aktiveret. Er der nogen som har erfaringer med at få det til at virke uden
at ændre i system-filer (som jeg ikke har adgang til)?

Jeg kan se at det er et spørgsmål som går igen mange steder, men ingen har
rigtig et svar som virker.

/Jes



 
 
Peter Brodersen (03-11-2002)
Kommentar
Fra : Peter Brodersen


Dato : 03-11-02 23:44

On Sun, 3 Nov 2002 23:34:30 +0100, "Jes Søndergaard" <jes@cs.auc.dk>
wrote:

>Det er tilsyneladende problematisk at bruge file upload hvis safe mode er
>aktiveret. Er der nogen som har erfaringer med at få det til at virke uden
>at ændre i system-filer (som jeg ikke har adgang til)?

Det kan man godt. Man skal blot sørge for at php-upload-dir'et for den
aktuelle bruger (upload_tmp_dir) ejes af brugeren og fx ligger i
brugerens homedir (med fulde skrivepermissions). Så er det intet
problem.

For et system med mange brugere/virtual hosts kræver det rigtigt nok
at upload_tmp_dir er sat for hver bruger til et sted i hver deres
homedir.

--
- Peter Brodersen

Jes Søndergaard (04-11-2002)
Kommentar
Fra : Jes Søndergaard


Dato : 04-11-02 16:40

"Peter Brodersen" <usenet@ter.dk> wrote:

> >Det er tilsyneladende problematisk at bruge file upload hvis safe mode er
> >aktiveret. Er der nogen som har erfaringer med at få det til at virke
uden
> >at ændre i system-filer (som jeg ikke har adgang til)?
>
> Det kan man godt. Man skal blot sørge for at php-upload-dir'et for den
> aktuelle bruger (upload_tmp_dir) ejes af brugeren og fx ligger i
> brugerens homedir (med fulde skrivepermissions). Så er det intet
> problem.

Men ifølge (http://www.php.net/manual/en/function.ini-set.php) kan
'upload_tmp_dir' kun ændres i php.ini eller httpd.conf og ikke via scriptet.

/Jes



Tonni Aagesen (04-11-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 04-11-02 16:53

Jes Søndergaard skrev:

> Men ifølge (http://www.php.net/manual/en/function.ini-set.php) kan
> 'upload_tmp_dir' kun ændres i php.ini eller httpd.conf og ikke via scriptet.

Med httpd.conf (Apache webserver) menes der sikkert, at du kan sætte en
..htaccess fil med ca. følgende:

php_value upload_tmp_dir /sti/til/mit/eget/tmp_dir

Det er nok smart at dit tmp_dir ligger uden web-scopet.


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>


Jes Søndergaard (04-11-2002)
Kommentar
Fra : Jes Søndergaard


Dato : 04-11-02 22:20

"Tonni Aagesen" <use.my@signature.please> wrote:
> > Men ifølge (http://www.php.net/manual/en/function.ini-set.php) kan
> > 'upload_tmp_dir' kun ændres i php.ini eller httpd.conf og ikke via
scriptet.
>
> Med httpd.conf (Apache webserver) menes der sikkert, at du kan sætte en
> .htaccess fil med ca. følgende: .....

Nej, læs hvad der står på siden.
For mig at se er det ikke muligt uden at kunne ændre på serverens
konfigurationsfiler, og det er jo de færreste webhotel-udbydere som vil gøre
dette for en.

/Jes



Tonni Aagesen (04-11-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 04-11-02 22:51

Jes Søndergaard skrev:

> Nej, læs hvad der står på siden.

Hvorfor?

> For mig at se er det ikke muligt uden at kunne ændre på serverens
> konfigurationsfiler, og det er jo de færreste webhotel-udbydere som vil gøre
> dette for en.

Såfremt din udbyder benytter Apache serveren, bør du nok sætte dig lidt
mere ind i de konfigurationsmuligheder Apache giver. Læs mere på
<http://httpd.apache.org/>, og når du har læst dokumentationen, kan du,
hvis der er noget du ikke forstår, søge på f.eks. www.google.com og
siden spørge i <news:dk.edb.internet.software.apache>, hvis din søgning
ikke gav de ønskede resultater.




--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>


Peter Brodersen (05-11-2002)
Kommentar
Fra : Peter Brodersen


Dato : 05-11-02 00:15

On Mon, 4 Nov 2002 22:19:40 +0100, "Jes Søndergaard" <jes@cs.auc.dk>
wrote:

>Nej, læs hvad der står på siden.
>For mig at se er det ikke muligt uden at kunne ændre på serverens
>konfigurationsfiler, og det er jo de færreste webhotel-udbydere som vil gøre
>dette for en.

Man kan et eller andet sted argumentere for at de burde have sat det
"korrekt" op i første omgang. At drive PHP-webhoteller for mange
kunder under safe mode, er mere end bare at compile PHP ind og starte
skidtet. Nogle udbydere er flinke nok til at sætte individuelle
upload-dirs, mens andre ikke er.

Jeg synes, du skulle skrive til din udbyder og sige, at du desværre
ikke har adgang til hele PHP's funktionalitet, og høre om de ikke
havde lyst til at sætte upload_tmp_dir for dig, så deres PHP-produkt
vil virke.

--
- Peter Brodersen

Lennart (26-12-2002)
Kommentar
Fra : Lennart


Dato : 26-12-02 00:16

"Jes Søndergaard" <jes@cs.auc.dk> wrote in message
news:aq489m$dlf$1@sunsite.dk...
> Det er tilsyneladende problematisk at bruge file upload hvis safe mode er
> aktiveret. Er der nogen som har erfaringer med at få det til at virke uden
> at ændre i system-filer (som jeg ikke har adgang til)?
>
> Jeg kan se at det er et spørgsmål som går igen mange steder, men ingen har
> rigtig et svar som virker.
>
> /Jes

Efter at have ledt et godt stykke tid på diverse forums fandt jeg svaret i
Mekka. Citat fra php.net:
"Note: move_uploaded_file() is not affected by the normal safe-mode
UID-restrictions. This is not unsafe because move_uploaded_file() only
operates on files uploaded via PHP. "
Så man skal såmænd bare bruge move_uploaded_file() istedet for copy() -
stadig med de samme parametre.
Så slipper vi for at skrive til vores webserver provider ;)



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste