0

次のフォームは私のページのhtmlページにあります

<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" /> 
<br />
<input type="submit" name="submit" value="Submit" />
</form>

これはphpのスクリプトです

<?php

    if ((($_FILES["file"]["type"] == "image/gif")
    || ($_FILES["file"]["type"] == "image/jpeg")
    || ($_FILES["file"]["type"] == "image/png")
    || ($_FILES["file"]["type"] == "image/jpg")
    || ($_FILES["file"]["type"] == "image/pjpeg"))
    && ($_FILES["file"]["size"] < 200000000000))
      {
      if ($_FILES["file"]["error"] > 0)
        {
        echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
        }
      else
        {
        echo "Upload: " . $_FILES["file"]["name"] . "<br />";
        echo "Type: " . $_FILES["file"]["type"] . "<br />";
        echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
        echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

        if (file_exists("pics/2012/Blackhall Primary/" . $_FILES["file"]["name"]))
          {
          echo $_FILES["file"]["name"] . " already exists. ";
          }
        else
          {
          move_uploaded_file($_FILES["file"]["tmp_name"],
          "pics/2012/Blackhall Primary/" . $_FILES["file"]["name"]);
          echo "Stored in: " . "pics/2012/Blackhall Primary/" . $_FILES["file"]["name"];
          }
        }
      }
    else
      {
      echo "Invalid file";
      }
    ?>

フォームで選択を押しても何もありません。正常に動作していました。フォームを含むページは upload pictuture.html と呼ばれ、scriptt は upload_file.php と呼ばれます。これらは両方ともルートにあり、フォルダー pics/2012/blackhall primary が存在し、pics dir もルートにあります。

これは機能していましたが、機能していません。私が行ったエラーを誰でも見ることができます。

ありがとうロス

4

1 に答える 1

1

権限を変更し、スクリプトの実行者 (通常はwww-dataまたはapache2 ) を変更します。このアカウントには、写真がアップロードされるディレクトリへの書き込みアクセスと、おそらく読み取りアクセスが必要です。

とにかく、に基づいてファイルタイプをチェックするの$_FILES["file"]["type"]は安全ではありません。これは、ハッカーによって簡単に改ざんされる可能性があります。

于 2012-07-05T14:53:25.123 に答える