4. Nochmal: FTP-Upload

Nochmal: FTP-Upload

  • H

    Shade: Mhmm, ich sehe da nichts von POST Datei upload?!?

    SideWinder:

    Da knüpft auch schon Frage 2 an: Kann man diese PHP-Datei auch irgendwie von außerhalb downloaden und so mein Passwort auslesen?

    Solange der Server immer schön *.php Dateien parst und nie den Quellcode ausgibt (also solange er fehlerfrei funktioniert), kann das nicht passieren. Bei meinem alten Account ist es jetzt aber so, dass PHP gesperrt wurde, jetzt wird also der Quellcode direkt ausgegeben. Da der FTP Zugang auch gesperrt wurde, machts aber nichts 😉

    Am sichersten ist es eine Datei mit dem Passwort außerhalb des htdocs zu speichern und in der PHP Datei per include einzubinden. Das ist mir aber zu umständlich. Ich mache es immer so, dass ich es in eine PHP Datei packe, die in ein Unterverzeichnis und dieses noch per .htaccess schütze (deny all). So ist es doppelt geschützt.

    0
  • S

    Also ich habe eine HTML-Seite mit einem Formular, welche ein Feld für den Usernamen (username) eins für das Passwort (password) und eines für die Eingabe des Files ($file) - da kann man auch Browsen. Und eben den Upload-Button der das Formular per POST an ./server/upload.php weiterschickt.

    Sobald ich nicht mehr $file, sondern HTTP_POST_FILES['file']['name'] benütze funktioniert es nicht mehr.

    @Loggy: Thx, also brauch ich keine Angst haben, dass mir da jemand meinen Account löscht, etc. :).

    MfG SideWinder

    0
  • F

    Also du musst $_FILES['file']['tmp_name'] kopieren, aber als Namen für die Zieldatei $_FILES['file']['name'] verwenden!

    Schau dir auch das hier mal an

    0
  • S

    Danke, jetzt scheint es zu funktionieren.

    Allerdings bekomme ich trotz 100Mb manchmal einen Error:

    Warning: ftp_put: Transfer aborted. No space left on device in /usr/local/httpd/htdocs/kunden/web11/html/server/upload.php on line 13
Datei konnte nicht hochgeladen werden!

    Keine Ahnung warum. Am Tripod-Server sind noch die vollen 100Mb verfügbar.

    Also für alle die auch sowas brauchen könnten, hier der fertige Code:

    <?php

    if ( ( $username == "1ehd" ) && ( $password == "domesty" ) )
    {

        $id = ftp_connect ( "FTPHOSTADRESS" );

        $res = ftp_login ( $id , "FTPUSERNAME" , "FTPPASSWORT" );

        if ( ( $id ) && ( $res ) )
        {

            $res = ftp_put ( $id , $HTTP_POST_FILES['file']['name'] , $HTTP_POST_FILES['file']['tmp_name'] , FTP_BINARY );

            if ( $res )
            {
                echo "Datei wurde erfolgreich hochgeladen!";
            }
            else
            {
                echo "Datei konnte nicht hochgeladen werden!";
            }
        }
        else
        {
            echo "Verbindung konnte nicht hergestellt werden!";
        }

        ftp_quit ( $id );

    }
    else
    {
        echo "Falscher Username bzw. Passwort!";
    }

?>

    MfG SideWinder

    0
  • H

    Einmal musst du in MAX_FILE_SIZE die maximale Größe angeben. Diese wird jedoch auch noch begrenzt durch die in der php.ini angegebene Dateigröße. Standardmäßig ist der Upload auf 2 MB begrenzt.

    0
  • F

    Außerdem wird die Datei ja erstmal dorthin hochgeladen, wo dein Script (falls das nicht auch tripod ist - aber dann: warum per ftp?) läuft und dann erst per FTP nochmal rumkopiert!
    Aber das MAX_FILE_SIZE ist wohl die realistischere Ursache 😉

    0
  • S

    Nein alle Dateien liegen auf einem Server. Und nur die Dateien die ich hochladen möchte kommen auf den Tripod-Server -> deswegen auch FTP, ansonsten hätte es ja Programmer85' Script ebenfalls getan ;).

    Danke nochmal an alle :).

    MfG SideWinder

    0
  • F

    Die Dateien werden dann aber erstmal auf den Server hochgeladen, wo dein Script liegt, d.h. du musst dort auch genug Platz haben (es kommt nicht nur darauf an, das du bei Tripod genug Platz hast) 😉

    0
  • ?

    http://www.c-plusplus.net/ubb/cgi-bin/ultimatebb.cgi?ubb=get_topic&f=37&t=001181

    0
  • S

    Das erklärt natürlich so einiges - argh, dummer Tripod-Server - wenn ich mir blos Paid-Space selbst leisten könnte, dort könnte ich dann auch soetwas riskieren :(.

    MfG SideWinder

    0
  • S
    Mod

    Original erstellt von SideWinder:
    **Das erklärt natürlich so einiges - argh, dummer Tripod-Server - wenn ich mir blos Paid-Space selbst leisten könnte, dort könnte ich dann auch soetwas riskieren :(.

    MfG SideWinder**

    warum kannst du dir keinen webspace leisten?
    5 euro im monat sollten doch drinnen sein, oder?

    0
  • S

    Dann müsst ich aber auf etwas anderes verzichten - im Verzichten bin ich eher gar nicht gut ;). Also mein Taschengeld ist nicht gerade so groß. Und da bleibt manchmal auch gar nichts am Ende des Monats übrig.

    Aber vielleicht kaufe ich mir jetzt so einen Webspace, mal sehen...

    MfG SideWinder

    0
Anmelden zum Antworten