[PHP] is_uploaded_file

maandag 28 februari 2005 15:28

Acties:

0 Henk 'm!

superslim!

Topicstarter

Wat doet de PHP functie is_uploaded_file nu precies?

Ik snap dat hij checked of het wel via HTTP POST mechanisme is geupload,
maar hoe is dat precies te faken dan?

Als ik bijvoorbeeld invul: ../bestandsnaam.php zie hij dat ook als een uploaded file.
Dat is neem ik aan logisch, omdat hij deze gewoon van de server afhaald en een
tmp_file van maakt binnen PHP.

Maar ik snap dan niet waar deze check WEL voor is, als alles prima is zolang het maar ergens bestaat op de server of op je eigen HDD of waar dan ook....
(afgezien dat je webserver niet alles toestaat en een "../" natuurlijk niet voor mag komen en je dat moet afvangen)

Weet iemand dit toevallig, PHP / google zijn wat mager icm mijn zoekkunsten

mijn naam slaat nergens op, althans niet op mij :P

maandag 28 februari 2005 15:30

Acties:

0 Henk 'm!

TwoR

Gekleurde stippen

http://nl2.php.net/is_uploaded_file <-- deze pagina al bekeken?

maandag 28 februari 2005 15:34

Acties:

0 Henk 'm!

OkkE

CSS influencer :+

Volgens mij als je zelf "../bestandsnaam.php" invuld, dan bevat $_FILE[] niet de inhoud van dat bestand. Maar is het een leeg bestand (filesize = 0).

Edit:

Misschien heb je wat aan dit topic: [rml][ PHP] check of het wel ECHT een file betreft[/rml]

Gevonden door te [search=uploaded file]

[ Voor 43% gewijzigd door OkkE op 28-02-2005 15:39 ]

“The best way to get the right answer on the Internet is not to ask a question, it's to post the wrong answer.”
QA Engineer walks into a bar. Orders a beer. Orders 0 beers. Orders 999999999 beers. Orders a lizard. Orders -1 beers.

maandag 28 februari 2005 15:58

Acties:

0 Henk 'm!

Zoolander

superslim!

Topicstarter

OkkE schreef op maandag 28 februari 2005 @ 15:34:
Volgens mij als je zelf "../bestandsnaam.php" invuld, dan bevat $_FILE[] niet de inhoud van dat bestand. Maar is het een leeg bestand (filesize = 0).

Edit:

Misschien heb je wat aan dit topic: [rml][ PHP] check of het wel ECHT een file betreft[/rml]

Gevonden door te [search=uploaded file]

lol malibu, check de topicstarter van die maar eens

Hmm, ja, over die $_FILES["userfile"]["size"] heb je gelijk, maar, toch geeft hij geen fout aan bij mij.

hierbij is $object de inhoud van $_FILES["userfile"]

PHP:

// validate if the file was uploaded with the HTTP POST mechanism
            if(is_uploaded_file($object["tmp_name"]) == false)
            {
                $error["uploaded"] = "v5";
                print "DEAD!";
            }
            else
                print "YEAH!";

            die();

Behandel ik het dan soms verkeerd? (!is_uploaded_file werkte ook niet)

Natuurlijk is het zo dat ik prima files kan valideren zonder is_uploaded_file, maar de functie lijkt "functieloos"

[ Voor 12% gewijzigd door Zoolander op 28-02-2005 16:06 ]

mijn naam slaat nergens op, althans niet op mij :P

maandag 28 februari 2005 16:13

Acties:

0 Henk 'm!

OkkE

CSS influencer :+

Hahaha oeps... sja het is natuurlijk toch maandag he..

Maar euhm, ja... ik zie wat je bedoeld; de functie lijkt vrij weinig nut te hebben.

//Edit:

Als je ipv een bestand selecteerd gewoon iets invuld, en daarna $_FILES['userfile']['error'] print is dat dan gewoon 0? Zo ja, dan weet ik het ook niet..

[ Voor 57% gewijzigd door OkkE op 28-02-2005 16:18 ]

“The best way to get the right answer on the Internet is not to ask a question, it's to post the wrong answer.”
QA Engineer walks into a bar. Orders a beer. Orders 0 beers. Orders 999999999 beers. Orders a lizard. Orders -1 beers.

maandag 28 februari 2005 16:21

Acties:

0 Henk 'm!

Zoolander

superslim!

Topicstarter

ja error = 0.
Alleen idd size = 0, maarja, die vang ik anders af.

Als iemand het nut kan aantonen van deze functie.... bij deze is hij uit mijn nuttige functielijst verwijderd tot het tegendeel zich bewijst.

mijn naam slaat nergens op, althans niet op mij :P

Onderwerpen