[php] Upload mit Statusanzeige

[Beck, Mike]

> -----Urspr=FCngliche Nachricht-----
> Von: Andre Steffens [mailto:andre.steffens_(at)_adress-research.de]
> Gesendet: Donnerstag, 20. September 2001 18:46
> An: php_(at)_phpcenter.de
> Betreff: AW: AW: [php] Upload mit Statusanzeige
>=20
>=20
> >k=F6nnte ich in der Uploadstartseite bereits den Zielnamen=20
> aussuchen k=F6nnte
> das sicherlich wieder leicht von einem Hacker ausgenutzt werden um
> systemrelevante Dateien zu =FCberschreiben.
>=20
> Der Zielname soll nicht auf der Uploadseite ermittelt werden=20
> sondern erst
> beim Absenden.
>=20
> 1. Upload und 2. Skript wird gestartet.

Nein, das zweite Skript startet erst wenn die Datei vollst=E4ndig =
=FCbermittelt
ist.

> 2. Skript ermittelt z.B. auf Basis der SessionID den Namen=20
> und fragt diese
> ab. =3D> innerhalb von PHP sollte es m=F6glich sein den Uploadnamen =
zu
> definieren - PHP.INI ?

in der PHP.INI? dann h=E4tte jedes hochgeladene File den gleichen Namen =
und
was machst Du wenn zwei Leute gleichzeitig hochladen wollen? Doch =
wieder
einen anderen Namen nehmen, geht also nicht.
--
Gru=DF

Mike Beck
mike.beck_at_ibmiller.de

>=20
> Somit gibt es keinen Angriffspunkt f=FCr Hacker.
>=20
> Gru=DF
> Andre
>=20
> --=20
> ** http://www.php-center.de **
> Die PHP-Liste: mailto: php_(at)_phpcenter.de
> http://lists.phpcenter.de/mailman/listinfo/php
>=20