phpbar.de logo

Mailinglisten-Archive

[php] Mal wieder Dateiupload: is_uploaded_file

[php] Mal wieder Dateiupload: is_uploaded_file

Oliver Kurlvink php_(at)_phpcenter.de
25 Jan 2002 00:18:17 CET


hi :)

ich baue momentan an einem kleinen tool für einen admin-bereich, über
das geprüfte grafiken von "admins" usern zugeordnet und über den
browser upgeloadet werden können. das skript ist zusammengestoppelt aus
den beispielen von php-center und der php-doku. nach dem upload wird
mittels is_uploaded_file gecheckt ob die datei korrekt ist. dabei wird
mir jedes mal ausgegeben, dass die datei nicht die upgeloadete ist. php
legt brav in /tmp eine temporäre datei an. das skript sieht so aus:


<form action="<?php print $PHP_SELF ?>"  method="post"
enctype="multipart/form-data">
<input type="file" name="image">
<input type="submit" value="Uploaden">
</form>
<hr>
<?php
if (isset($image)) {
  if ( isset($HTTP_COOKIE_VARS["image"]) ||
       isset($HTTP_POST_VARS  ["image"]) ||
       isset($HTTP_GET_VARS   ["image"])
      ) { print ("Possible file upload attack using Cookie/Get/Post:
filename '$image_name'.");
  } else {
    if (is_uploaded_file($image_name)) {
      move_uploaded_file($image_name, "/tmp");
    } else {
      print ("Possible file upload attack: filename '$image_name'.");
    }
  }
}

phpinfo();

 ?>

php 4.0.6 auf FreeBSD 4.1.1

wär schön wenn einer von euch mir einen tipp geben könnte. da das
problem bei der von php gestellten funktion zu liegen scheint bin ich
ein wenig überfragt. ich habe mir zwar die beispiele für ältere
php-versionen angeschaut in denen es die funktion nicht gibt und man
sie nachbauen muss, konnte da aber auch nichts finden, was ihn hierbei
stören könnte...


php::bar PHP Wiki   -   Listenarchive