Visualizzazione risultati 1 fino 5 di 5

Discussione: Possibile attacco tramite upload!

  1. 18-02-2014, 15.50.39 #1
    Guest

    Angry Possibile attacco tramite upload!

    Salve ragazzi, sto letteralmente impazzendo!
    Ho utilizzato lo strumento di ricerca nel forum ci sono altre persone che hanno avuto lo stesso problema ma non sono riuscito a venirne a capo!
    Ho creato un uploader che mi servirebbe per farmi recapitare delle demo audio da alcune band per poter partecipare ad un contest che voglio organizzare.
    Questo è l'HTML che ho usato:

    Codice HTML:
    <!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <meta name="generator" content="AlterVista - Editor HTML"/>
  <title></title>
</head>
<body>
<form enctype="multipart/form-data" action="http://ourpassion.altervista.org/upload.php" method="post">
<input type="hidden" name="MAX_FILE_SIZE" value="20971520">
Invia questo file: <input name="userfile" type="file">
<input type="submit" value="Invia File">
</form>
</body>
</html>
    e questo è il PHP

    Codice PHP:
    <?
    $uploaddir     = ' /membri/ourpassion/uploads/ ';
    $FILE_MAX_SIZE = '20971520';
    if (    $_FILES['userfile']['size'] < $FILE_MAX_SIZE) {
    if (    move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $_FILES['userfile']['name'])) {
    print     "Il file è valido, e inviato con successo.";
    } else {
    print     "Possibile attacco tramite file upload!";
    }
    } else {
    print     "Dimensioni del file eccessive, il file non puo' superare i ".$FILE_MAX_SIZE." bytes.";
    }
    ?>
    non riesco a capire perchè ma quando completa il caricamento e nella barra di stato compare
    "in attesa di ourpassion.altervista.org"
    subito dopo viene mostrato l'errore "Possibile attacco tramite upload!" potete aiutarmi?
    Ultima modifica di ourpassion : 18-02-2014 alle ore 16.46.33
  2. 18-02-2014, 19.02.51 #2
    L'avatar di saitfainder
    saitfainder
    saitfainder non è connesso Sëniör Stäff
    Data registrazione
    06-12-2002
    Residenza
    Torino
    Messaggi
    8,715

    Predefinito

    Hai impostato PHP dal pannello di controllo in modo da supportare l'upload di file così grandi?


    «È una mia peculiarità distorcere la verità e inventarne di nuove.»
    «I tuoi orientamenti hanno su di me un effetto prossimo allo zero.»

  3. 18-02-2014, 19.19.37 #3
    Guest

    Predefinito

    Si ho impostato il PHP a 20M con la versione 5.3.
    Il messaggio di errore viene mostrato anche con file di minore dimensione anche se sono di 1 megabyte!
    Ultima modifica di ourpassion : 18-02-2014 alle ore 19.21.10
  4. 19-02-2014, 10.38.15 #4
    L'avatar di saitfainder
    saitfainder
    saitfainder non è connesso Sëniör Stäff
    Data registrazione
    06-12-2002
    Residenza
    Torino
    Messaggi
    8,715

    Predefinito

    Noto adesso che nella tua variabile $uploaddir c'è uno spazio prima dell'apice di chiusura. Che sia quello?

    Comunque proverei a farmi stampare il contenuto di $_FILES['userfile']['error'] in modo da conoscere l'errore specifico.


    «È una mia peculiarità distorcere la verità e inventarne di nuove.»
    «I tuoi orientamenti hanno su di me un effetto prossimo allo zero.»

  5. 19-02-2014, 12.13.36 #5
    Guest

    Predefinito

    Quel campo lo avrò modificato almeno 100 volte in 100 modi diversi ma senza successo purtroppo :(
    Quindi aggiungo sotto la stringa stamp "Possibile attacco tramite file upload" la stringa stamp $_FILES['userfile']['error']; ?
« Discussione precedente | Prossima discussione »

Tags for this Thread

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum