Possibile attacco tramite upload!
Salve ragazzi, sto letteralmente impazzendo!
Ho utilizzato lo strumento di ricerca nel forum ci sono altre persone che hanno avuto lo stesso problema ma non sono riuscito a venirne a capo!
Ho creato un uploader che mi servirebbe per farmi recapitare delle demo audio da alcune band per poter partecipare ad un contest che voglio organizzare.
Questo è l'HTML che ho usato:
Codice HTML:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta name="generator" content="AlterVista - Editor HTML"/>
<title></title>
</head>
<body>
<form enctype="multipart/form-data" action="http://ourpassion.altervista.org/upload.php" method="post">
<input type="hidden" name="MAX_FILE_SIZE" value="20971520">
Invia questo file: <input name="userfile" type="file">
<input type="submit" value="Invia File">
</form>
</body>
</html>
e questo è il PHP
Codice PHP:
<?
$uploaddir = ' /membri/ourpassion/uploads/ ';
$FILE_MAX_SIZE = '20971520';
if ($_FILES['userfile']['size'] < $FILE_MAX_SIZE) {
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $_FILES['userfile']['name'])) {
print "Il file è valido, e inviato con successo.";
} else {
print "Possibile attacco tramite file upload!";
}
} else {
print "Dimensioni del file eccessive, il file non puo' superare i ".$FILE_MAX_SIZE." bytes.";
}
?>
non riesco a capire perchè ma quando completa il caricamento e nella barra di stato compare
"in attesa di ourpassion.altervista.org"
subito dopo viene mostrato l'errore "Possibile attacco tramite upload!" potete aiutarmi?
