Probiert und gesucht aber nichts hilft

[DDario]

Hi, habe Confixx 3.21 auf meinen Sever installiert. Läuft auch alles Supper einschließlich php. Nur der php upload funktioniert nicht. Habe auch schon durch zahlreiche Beiträge hier und woanders die php.ini mal schön immer umgeschrieben. Jedoch hat es nie geholfen.

Also php upload funktioniert der Script womit die Datei geladen werden soll funktioniert einwandfrei, da ich es schon auf einen anderen Server getestet habe.

Bitte um Hilfe habe schon wirklich viel gelsen jedoch nichts gefunden

Liebe Grüße

PS: Neustarten des Apache servers habe ich auch bei jeder Änderung vollzogen.

 

[Guin]

Nenne mal das Skript (am besten die Stelle mit dem Upload zeigen)
Und zeige mal deine php.ini.


Besten Falls ist es wieder nur eine register_globals Einstellung. (das uploadSript laeuft wohl nur mit "register_globals ON")

 

[DDario]

phpinfo()

Der Script ist wirklich in ordnung habe ihn schon mehrfach getestet

 

[DDario]

achso vielleicht sollte ich noch erwähnen:

Wenn ich register_globals auf off setzte funktionieren einige php scripts nicht mehr richtig. Wenn ich es auf on setzte funktioniert alles super nur halt der upload nicht

 

[Guin]

Dann nenne nun mal dein upload Skript.
Deine php.ini Datei kenne ich auch noch nicht.

Wenn ich register_globals auf off setzte funktionieren einige php scripts nicht mehr richtig.

Das liegt daran, dass die Skripte noch im "alten Stil" (nett ausgedrueckt) verfasst sind.

 

[elias5000]

Wenn ich register_globals auf off setzte funktionieren einige php scripts nicht mehr richtig.

Tipp: Register_Globals off setzen und die besagten Scripts austauschen oder umschreiben.

Eingeschaltete Globals waren in der letzten Zeit häufig Vorbedingung dafür, dass ein Angriff auf eine PHP-Lücke greifen konnte.

Sollten die Scripte neueren Datums sein, ist Register_Globals IMHO ein Zeichen dafür, dass auch sonst wenig Bewusstsein für Sicherheit im Design und Style vorlag.

 

[DDario]

Hier der Upload Teil

<!-- upload script -->
			<form enctype="multipart/form-data" action="index.php" method="post"> 
			<input type="hidden" name="action" value="bilder">
			<input type="hidden" name="cat" value="<?php echo $cat; ?>">
			<input type="hidden" name="do" value="upload">
				<table width="515" border="0" cellspacing="1" cellpadding="0" bgcolor="black">
						<tr>
							<td bgcolor="#c1c1c1">Bild hinzuf&uuml;gen</td>
						</tr>
						<tr>
						<td align="center" bgcolor="#e4e4e4"><input type="file" name="file"></td>
					</tr>
				<tr>
					<td align="right" bgcolor="#c1c1c1"><input type="submit" class="button-1" class="button-1" value="hochladen"></td>
				</tr>
				</table>
				<br>
					<br>
				</form>

MMMM Ich hatte die Scripte immer auf den apache mit php4 gehabt. Und nun habe ich apache2 und php5.

 

[marneus]

Änder

<?php echo $cat; ?>

in

<?php echo $_GET['cat']; ?>

Aber auch das ist unsicher! Führe vorher eine Prüfung durch, z.B. mit preg_match().

 

[DDario]

Also das lief leider auch nicht mmm ich denke aber eher das hat was mit der php.ini zu tun ich habe mal die phpInfo für euch

phpinfo()

 

[marneus]

Zuerst einmal möchte ich Dich bitten, die Boardregel Nr. 3 nochmal genau anzuschauen und Dich daran zu halten.

Wie wird das Script aufgerufen? Poste mal bitte, wie das genau aufgerufen wird. Als Beispiel: http://www.serversupportforum.de/forum/newreply.php?do=newreply&noquote=1&p=82963

Und dann auch bitte den Quellcode von dem Script, wenn Du es im Browser aufrufst.

 

[DDario]

Zuerst einmal möchte ich Dich bitten, die Boardregel Nr. 3 nochmal genau anzuschauen und Dich daran zu halten.

Stimmt haste recht !

Inzwischen habe ich den Fehler auch besseitigen können. War auch etwas blöd von mir, da ich nie wirklich geschaut habe ob was hochgeladen wird oder nicht. Das einzigste Problem, welches ich noch habe ist, dass wenn Fotos hochgeladen werden, sind sie immer auf chmod 600, was erklärt warum ich nie gesehen habe, dass die Fotos da waren. Es wäre nicht schlecht wenn die Fotos alle auf 744 wären wenn ich sie hochlade.

Gruss und danke für eurer Hilfe konnte schon wieder einiges lernen

 

[marneus]

Nachdem Du die Datei verschoben hast, führst kannst Du mit PHP den Chmod entsprechend setzen. Der chmod Befehl heisst... *trommelwirbel*, genau: chmod().

 

[DDario]

Nachdem Du die Datei verschoben hast, führst kannst Du mit PHP den Chmod entsprechend setzen. Der chmod Befehl heisst... *trommelwirbel*, genau: chmod().

Na na na so einfach ist es wohl doch nicht. Den Befehl kenne ich wohl auch . Ich frage mich nur, warum es bei meinem alten Server nie nötig war, einen chmod Befehl in den Script einzubauen. Ich habe einen weiteren php Script getestet, dort wird chmod auch falsch gesetzt. Das hieße also ich müsste alle Scripte, die ich besitze ändern. MMMM komisch komisch komisch