Mailinglisten-Archive |
> -----Urspr=FCngliche Nachricht----- > Von: Michael Paffrath [mailto:paffrath_(at)_fatmedia.de] > Gesendet: Donnerstag, 20. September 2001 18:10 > An: php_(at)_phpcenter.de > Betreff: Re: AW: [php] Upload mit Statusanzeige >=20 >=20 > > Die Datei wird doch irgendwo hingeschrieben=20 > (Temp-Verzeichnis). Ist es nicht > > irgendwie m=F6glich beim Upload den Tempor=E4ren Namen=20 > vorzugeben bzw. zu > > ermitteln und dann in einem extra Skript (Frame) st=E4ndig=20 > die aktuelle > > Dateigr=F6=DFe abzufragen ? >=20 > das hier h=F6rt sich nach der schlauesten idee in diesem thread an!!! naja, schlauer als meine alte muss ich zugeben ;-) aber ich denke auch = das wird nicht gehen - beim upload kriege ich doch auf der zielseite einen handle f=FCr die Datei und schiebe sie mir dann wohin ich will. = k=F6nnte ich in der Uploadstartseite bereits den Zielnamen aussuchen k=F6nnte das = sicherlich wieder leicht von einem Hacker ausgenutzt werden um systemrelevante = Dateien zu =FCberschreiben. Du weisst zwar in welchem Verzeichnis die Datei = landet und der Benutzer dem die Datei geh=F6rt ist auch immer der gleiche, aber = den Namen erf=E4hrst Du IMHO erst wenn sie komplett da ist... und nach irgendwas = anderem wie Uhrzeit w=FCrde ich auf einem Server wo sowas regelm=E4ssig gemacht = wird nicht viel geben... -- Gru=DF Mike Beck mike.beck_at_ibmiller.de >=20 > gruss, >=20 > Michael >=20 > --=20 > ** http://www.php-center.de ** > Die PHP-Liste: mailto: php_(at)_phpcenter.de > http://lists.phpcenter.de/mailman/listinfo/php >=20
php::bar PHP Wiki - Listenarchive