Upload accesso negato

Printable View

29-09-2009, 17.49.23

Upload accesso negato

Ciao a tutti ho aggiunto questo pezzo di codice nell'upload

Codice PHP:

include("../web/config.php"); include("../web/core.php"); connectdb(); $brws = explode("/",$HTTP_USER_AGENT); $ubr = $brws[0]; $uip = getip(); $action = $_GET["action"]; $sid = $_GET["sid"]; $page = $_GET["page"]; $who = $_GET["who"]; $theme = mysql_fetch_array(mysql_query("SELECT theme FROM ibwf_users WHERE id='".$uid."'")); $sitename = mysql_fetch_array(mysql_query("SELECT value FROM ibwf_settings WHERE name='sitename'")); $sitename = $sitename[0]; if(!isowner(getuid_sid($sid))) { echo "<head>"; echo "<title>Error!!!</title>"; echo "<link rel=\"stylesheet\" type=\"text/css\" href=\"../themes/$theme[0]\">"; echo "</head>"; echo "<body>"; echo ""; echo "Permesso negato! "; echo " Ti devi loggare... "; echo "<a href=\"../web/index.php?action=main&sid=$sid\"><img src=\"../images/home.gif\" alt=\"\"/>Home</a>"; echo ""; echo "</body>"; echo "</html>"; exit(); } if(islogged($sid)==false) { echo "<head>"; echo "<title>Error!!!</title>"; echo "<link rel=\"stylesheet\" type=\"text/css\" href=\"../themes/white.css\">"; echo "</head>"; echo "<body>"; echo ""; echo "Non sei loggato "; echo "O la tua sessione è scaduta "; echo "<a href=\"../web/index.php?action=main&sid=$sid\"><img src=\"../images/home.gif\" alt=\"\"/>Home</a>"; echo ""; echo "</body>"; echo "</html>"; exit(); } addonline(getuid_sid($sid),"Aggiunge file lell upload fire share",""); $brws = explode("/",$HTTP_USER_AGENT); $ubr = $brws[0]; $uip = getip(); $action = $_GET["action"]; $sid = $_GET["sid"]; $page = $_GET["page"]; $who = $_GET["who"]; $sitename = mysql_fetch_array(mysql_query("SELECT value FROM ibwf_settings WHERE name='sitename'")); $sitename = $sitename[0]; $uid = getuid_sid($sid); $theme = mysql_fetch_array(mysql_query("SELECT theme FROM ibwf_users WHERE id='".$uid."'")); cleardata(); if(($action != "") && ($action!="terms")) { $uid = getuid_sid($sid); if((islogged($sid)==false)||($uid==0)) { echo "<head>"; echo "<title>Error</title>"; echo "<link rel=\"stylesheet\" type=\"text/css\" href=\"../themes/white_medium.css\">"; echo "</head>"; echo "<body>"; echo ""; echo "Non sei loggato "; echo "O la tua sessione è scaduta "; echo "<a href=\"http://universal3000.altervista.org/web/index.php\">Login</a>"; echo ""; echo "</body>"; echo "</html>"; exit(); } } echo "<head>"; echo "<title>$sitename Upload Files</title>";

..il problema è che quando, dopo che faccio il login, e vado a caricare un file mi spunta Permesso negato, ti devi loggare! come si risolve il problema??:?:
29-09-2009, 17.52.21

Se non ci spieghi quelle due funzioni che restituiscono l'errore... sarà difficile!

Ciao!
29-09-2009, 18.03.28

il permesso negato lo fa a tutti, tranne ai moderatori e admin, invece la tua sessione scaduta lo fa a chi non è loggato. Quando un utente normale fa il login e va per caricare un file gli spunta Permesso negato, e ci sono altri utenti che possono caricare file senza problemi..
29-09-2009, 18.19.03

intendevo che dovevi postare le funzioni...

ciao!
29-09-2009, 18.43.30

mi spiego meglio! Ho questo codice upload

Codice PHP:

<?php include("../web/core.php"); include("../web/config.php"); connectdb(); $uip = getip(); $action = $_GET["action"]; $sid = $_GET["sid"]; $page = $_GET["page"]; $who = $_GET["who"]; $uid = getuid_sid($sid); $sid = $_GET["sid"]; $site = $_GET["site"]; $theme = mysql_fetch_array(mysql_query("SELECT theme FROM ibwf_users WHERE id='".$uid."'")); $sitename = mysql_fetch_array(mysql_query("SELECT value FROM ibwf_settings WHERE name='sitename'")); $sitename = $sitename[0]; echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="Content-Type" content="text/html"/> <meta http-equiv="Cache-Control" content="no-cache" forua="true"/>'; echo "<title>$sitename Upload Files</title>"; echo "<link rel=\"stylesheet\" type=\"text/css\" href=\"../themes/$theme[0]\">"; echo "</head>"; echo "<body bgcolor=\"#FFFFFF\" text=\"#000000\" link=\"#0000FF\" vlink=\"#800080\">"; if ($upload="upload"&&$superdat_name){ if (!eregi("\.(mid|gif|bmp|mid|midi|3gp|mp3|wav|jar|jad|jpeg|jpg|sis|mmf|amr|png|wbmp)$",$superdat_name)){ print "Unsupported File Extention!"; }else{ $superdat_name = preg_replace( '/[^a-zA-Z0-9\.\$\%\'\`\-\@\{\}\~\!\#\&\_\^]/' ,'',str_replace(array(' ','%20',"'"),array('_','_', ""),$superdat_name)); if(strlen($superdat_name)>53){ print "Nome del file è troppo lungo!"; }else{ if (empty($superdat)) { print "Nessun file specificato!!!"; }else{ copy("$superdat", "files/$superdat_name") or die("Couldn't copy file."); $ok = array("image/png","image/bmp","image/jpeg", "image/jpg", "image/gif"); if(!in_array($_FILES["file"]["type"], $ok)) exit("Estensione file non consentita!"); $date=(date("D, j F Y")); $fsize=round($superdat_size/1024,1); $text = "&&$superdat_name&&$fsize KB&&$date&&$REMOTE_ADDR&&"; $fz = "$fsize KB"; if("$text"!="$check[1]"){ $mysql=mysql_query("INSERT INTO ibwf_uploads SET id='', uid='".$uid."', filename='".$superdat_name."', filesize='".$fsize." KB', date='".$date."', uip='".$REMOTE_ADDR."'"); echo mysql_error(); } echo "$superdat_name il tuo file è stato caricato con successo"; } } } } ?> <?php echo "<FORM align=\"center\" ACTION=\"upload.php?sid=$sid&site=$site\" METHOD=\"POST\" ENCTYPE=\"multipart/form-data\">"; ?> Seleziona file da caricare : <input align="center" type="file" name="superdat"> <input align="center" type="hidden" name="upload" value="upload"/> <INPUT align="center" TYPE=SUBMIT NAME="submit" VALUE="Upload File!"> I file da caricare devono avere questi formati: .jpg, .jpeg, .gif, .png, .bmp, wbmp, .mid, .midi, .mpg, .mmf, .amr, .mp3, .wav, .wmv , .avi, .3gp, .sis, .jar, .jad, .zip, .rar, .txt Nota es.: L'Indirizzo della tua Foto/Immagine sarà http://universal3000.altervista.org/chat_universal2/uploaded/files/Animation6.gif ---------- <?php echo " <a href=\"index.php?sid=$sid&site=$site\">Files Caricati</a>"; ?> </FORM> <?php if($site=="wap"){ echo " <a href=\"../wap/index.php?action=main&sid=$sid\"><img src=\"../images/home.gif\" alt=\"\"/>Home</a>"; }else{ echo " <a href=\"../web/index.php?action=main&sid=$sid\"><img src=\"../images/home.gif\" alt=\"\"/>Home</a>"; } ?> </body> </html>

che si possono caricare file anche se non si è loggati! Quindi volevo mettere un login, in modo che chi volesse utilizzare l'upload si deve loggare! In giro per il web ho trovato quel codice che fa permesso negato, ma lo fa pure dentro la community, capito debug?
30-09-2009, 08.47.23

Aho, ma capisci la frase "posta le funzioni che ti danno quell'errore"???
Dove le dichiari??

Ciao!
30-09-2009, 10.53.02

Citazione:

Originalmente inviato da debug

Aho, ma capisci la frase "posta le funzioni che ti danno quell'errore"???
Dove le dichiari??

Ciao!

@debug
lui intende che vuole far loggare gli utenti prima di uploadare file
e se gli utenti non sono connessi vuole che gli restituisce un farse con scritto acesso negato

vero @universal3000 e cosi ho mi sbaglio???
30-09-2009, 10.56.20

Citazione:

Originalmente inviato da Driver22

@debug
lui intende che vuole far loggare gli utenti prima di uploadare file
e se gli utenti non sono connessi vuole che gli restituisce un farse con scritto acesso negato

Ma perchè siete convinti che io non abbia capito la richiesta? :dotto:
Quello che non si capisce è la mia risposta: siccome quei messaggi di errore sono restituiti da delle precise funzioni, bisogna riportare qui quelle funzioni per vedere come modificarle!
Non so in quale altra lingua dirlo.

Ciao!
30-09-2009, 10.59.22

driver gli utenti gia sono loggati, ma quando vanno a caricare gli dici Permesso negato.
debug la funzione l avevo messa nel primo post precedente , è questa

Codice PHP:

$brws = explode("/",$HTTP_USER_AGENT); $ubr = $brws[0]; $uip = getip(); $action = $_GET["action"]; $sid = $_GET["sid"]; $page = $_GET["page"]; $who = $_GET["who"]; $theme = mysql_fetch_array(mysql_query("SELECT theme FROM ibwf_users WHERE id='".$uid."'")); $sitename = mysql_fetch_array(mysql_query("SELECT value FROM ibwf_settings WHERE name='sitename'")); $sitename = $sitename[0]; if(!isowner(getuid_sid($sid))) { echo "<head>"; echo "<title>Error!!!</title>"; echo "<link rel=\"stylesheet\" type=\"text/css\" href=\"../themes/$theme[0]\">"; echo "</head>"; echo "<body>"; echo ""; echo "Permesso negato! "; echo " Ti devi loggare... ";

spero che io ho capito..
30-09-2009, 11.00.18

ah oki ho capito!!!
si ma quello che chiede @universal3000
si protebbe benissimo fare con una query
e un form
giusto???
30-09-2009, 11.01.58

universal3000, lui dice le funzioni utilizzate quindi isowner() e getuid_sid().
30-09-2009, 11.03.10

driver , form? boh.. prova a mettere o sostituire qualche codice e proviamo:roll:
30-09-2009, 11.04.55

universal3000 non complicare le cose più di quanto lo siano già. Il problema sono le funzioni isowner(), islogged() e getuid_sid(). Postale e vediamo da cosa può dipendere l'errore.
30-09-2009, 11.06.35

Citazione:

Originalmente inviato da universal3000

driver gli utenti gia sono loggati, ma quando vanno a caricare gli dici Permesso negato.
debug la funzione l avevo messa nel primo post precedente , è questa

E 4: quello che hai postato non è la dichiarazione delle funzioni, ma solo il loro richiamo!
Se non capisci nemmeno stavolta, abbandono, non so in che modo aiutarti.

Ciao!
30-09-2009, 11.07.11

biccheddu e non so dove andarli a prenderli..
30-09-2009, 11.08.18

Citazione:

Originalmente inviato da universal3000

biccheddu e non so dove andarli a prenderli..

:shock:
Non hai altri file php? Magari che vengono inclusi??

Ciao!
30-09-2009, 11.11.33

no debug, perchè quel upload è nato direttamente senza login e si potevano caricare file senza essere loggati..
30-09-2009, 11.12.05

Cosa dici? Ma sai quello che scrivi nello script? :shock:

Includi due file, guarda in /web/core.php, sicuramente sono definite li.
30-09-2009, 11.18.25

Devono essere definite per forza da qualche parte, altrimenti ti restituiva un warning.

Ciao!
30-09-2009, 11.20.53

nel web/core.php non c'è la funzione, mai stata..
30-09-2009, 11.24.03

Citazione:

Originalmente inviato da debug

Devono essere definite per forza da qualche parte, altrimenti ti restituiva un warning.

Ciao!

Quindi cerca dove può essere, altrimenti come scritto sopra restituirebbe un Wrning interrompendo lo script.
30-09-2009, 11.31.01

trovato questa tabella sql

Codice PHP:

-- -- Table structure for table `ibwf_uploads` -- CREATE TABLE `ibwf_uploads` ( `id` int(11) NOT NULL auto_increment, `uid` int(11) NOT NULL default '0', `filename` text NOT NULL, `date` varchar(100) NOT NULL default '', `filesize` text NOT NULL, `uip` varchar(20) NOT NULL default '', `list` varchar(20) NOT NULL, PRIMARY KEY (`id`) KEY `list` (`list`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ; -- -- Dumping data for table `ibwf_uploads` --
30-09-2009, 11.31.44

Niente sql, parliamo di php.

Ciao!
30-09-2009, 11.42.07

nel web/core.php trovato questo

Codice PHP:

function FtpUpload($dest_file, $src_file){ // set up basic connection $server='localhost'; // ftp server $connection = ftp_connect($server); // connection // login to ftp server $user = "linkrx7"; $pass = "rotary"; $result = ftp_login($connection, $user, $pass); // check connection if ((!$connection) || (!$result)) { echo "FTP connection has failed!"; echo "Attempted to connect to $ftp_server for user $ftp_user_name"; exit; } // upload the file $upload = ftp_put($connection, $dest_file, $src_file, FTP_BINARY); // check upload status if (!$upload) { echo "FTP upload has failed!"; } // close the FTP stream ftp_close($connection); }
30-09-2009, 11.42.57

universal3000, fai prima a linkare dove hai preso lo script, perchè da come stai rispondendo si vede non sappia nemmeno le basi del php :roll: