Seite 4 von 5
Verfasst: 03.06.2004 21:56
von WolfRevo
C:\WINDOWS\TEMP\phpC.tmp
das avatarhochladen funzt ja, er kann also lokal die tmp datei moven, obwohl ich filemäßig die rechte dafür gar nicht vorgesehen habe (im temp ordner mein ich) finde es aber doof, daß er das temp verzeichnis dafür benutzt!
aber warum checkt er die filegröße (pixel) net? die filegröße selbst wird ja auch angemeckert (größer als 15kb)
grüße
wölfchen
btw: Du frischst mein php wissen gut auf
Verfasst: 03.06.2004 22:01
von PhilippK
Existiert die Datei im TEMP-Verzeichnis noch?
Dann geht's so weiter:
Code: Alles auswählen
<?
echo var_dump(getimagesize('C:\\WINDOWS\\TEMP\\phpC.tmp'));
?>
Gruß, Philipp
Verfasst: 03.06.2004 22:09
von WolfRevo
nein die is scho wech
Verfasst: 03.06.2004 23:03
von PhilippK
Dann kopier mal eine neue Datei ins TEMP-Verzeichnis. Idealerweise von 'nem nicht NTFS-Laufwerk...
Gruß, Philipp
Verfasst: 03.06.2004 23:25
von WolfRevo
jo geht, darauf das script laufen lassen?
Verfasst: 03.06.2004 23:33
von PhilippK
WolfRevo hat geschrieben:jo geht, darauf das script laufen lassen?
Jepp
Gruß, Philipp
Verfasst: 03.06.2004 23:44
von WolfRevo
Du hast es tschakka
Warning: getimagesize(C:\WINDOWS\TEMP\phpC.tmp): failed to open stream: Permission denied in c:\inetpub\wwwroot\phpBB2-2.0.8-deutsch\image.php on line 2
bool(false)
hab dem IUSR Leserechte gegeben, nun sollte es gehen (is das dadurch ne schwachstelle? nur im temp ordner hat er jetzt leserechte)
das kommt nu:
array(7) { [0]=> int(1280) [1]=> int(1024) [2]=> int(2) [3]=> string(26) "width="1280" height="1024"" ["bits"]=> int(8) ["channels"]=> int(3) ["mime"]=> string(10) "image/jpeg" }
EDIT: Es geht, habs getestet
DAAAANKE!!!
Verfasst: 04.06.2004 00:03
von PhilippK
Sagte ich es doch - ein Rechteproblem
Was den Sicherheitsaspekt betrifft: perfekt ist es erst mal nicht, aber ich sehe jetzt kein konkretes Sicherheitsloch dadurch.
Wir können allerdings versuchen, ob wir das Temp-Verzeichnis für PHP ändern können. Existiert bei dir das Verzeichnis C:\Programme\PHP\uploadtemp?
Gruß, Philipp
Verfasst: 04.06.2004 00:08
von WolfRevo
ja das tut es
und laut php.ini:
; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
upload_tmp_dir = C:\Programme\PHP\uploadtemp ; temporary directory for HTTP uploaded files (will use system default if not specified)
warum geht er dann trotzdem auf windows\temp?
Verfasst: 04.06.2004 00:15
von PhilippK
Womit wir bei der Frage wären, wieso PHP dieses Verzeichnis nicht für den Upload verwendet
Prüf das mal und melde mich dann - evtl. auch wieder die Rechte
Gruß, Philipp