PHP: ohne track_vars und register_globals dateien uploaden



  • Hi!
    Darf man erfahrung, warum du denn alles deaktiviert hast ?

    Bye



  • Original erstellt von Noesis:
    PS: solche configs werden anscheinend von anbietern von 50MB (erweiterbar) Speicher, PHP 4.0.6 + MySQL (Version weiß ich grad nicht) gemacht, die ihre dienstleistungen gratis anbieten, mit "nur" einem im hintergrund-popup

    Er hat halt offenbar (kann ich mir zwar kaum vorstellen) einen Free-Hoster, der das so eingestellt hat 😉 😞



  • hm, das ist ungünstig 😃



  • Schonmal mit den alten HTTP_POST_VARS/HTTP_GET_VARS und HTTP_SERVER_VARS versucht?



  • mit HTTP_POST_FILES
    irgendwo hab ich was über HTTP_RAW_POST_DATA gelesen? was ist das?
    und ein zitat:

    It should be noted that there is a control for file uploads in PHP.INI which must be on for any of this to work. In fact, my experience is that if file uplods are turned off in php.ini, NONE of the fields in a multipart/form-data form will be passed to PHP. This will be truw whether or not a file is being uploaded.

    [edit]Zitate bitte nicht in Code Tags, sondern Quote Tags packen!

    [ Dieser Beitrag wurde am 24.03.2003 um 18:01 Uhr von Loggy editiert. ]



  • Gehen denn die HTTP_POST_VARS bzw. HTTP_GET_VARS?



  • Ich kann das im Moment nicht überprüfen. Wieso fragst du?
    (btw sorry - hab anscheinend code und quote verwechselt 🙄 )

    [ Dieser Beitrag wurde am 24.03.2003 um 19:30 Uhr von Noesis editiert. ]



  • HI,

    mag jetzt blöd klingen, aber was für ne Ausgabe wirft Dir denn

    phpinfo();

    hin???
    Ist register_globals nu off oder nicht?

    MfGr,
    mid



  • ist eine schöne ausgabe:

    Fatal error: Call to undefined function: phpinfo() in bla on line x

    Achja, register global scheint doch an zu sein 🙄 hab nicht gewusst, dass man es mit ini_get holen muss 🙄 🙂

    ok, nochmal der quelltext der seite

    <html>
    <head></head>
    <body>
    <?php
        $register_globals = ini_get('register_globals');
    
        echo "Reg-Glob.: $register_globals<br>"; //blubb: Ausgabe: 1
        echo "Output 1: " . $HTTP_POST_FILES['userfile']['name'] . "<br>"; //ausgabe:
        echo "Output 2: " . $_FILES['userfile']['name'] . "<br>"; //ausgabe:
        echo "Output 3: " . $userfile . "<br>"; //ausgabe:
        echo phpinfo(); //ausgabe s.o.
    ?>
    </body>
    </html>
    

    ich bin definitiv zu doof 🙄



  • userfile gibt es ja natürlich auch nur, wenn du ein Formular mit einem entsprechend benannten file-upload-Feld hast 😉
    und vor dem phpinfo(); muss das echo weg 🙂



  • Original erstellt von flenders:
    userfile gibt es ja natürlich auch nur, wenn du ein Formular mit einem entsprechend benannten file-upload-Feld hast

    hab ich auch, aber nicht in derselben Datei, mit action="bla" kann ich das ja umleiten.
    achja, phpinfo ist auch ohne echo not defined

    <html>
    <head></head>
    <body>
    <?php
        $register_globals = ini_get('register_globals');
        echo "Reg-Glob.: $register_globals<br>";
        echo "File: " . $userfile . "<br>";
        phpinfo();
    ?>
    </body>
    </html>
    

    Ausgabe

    Reg-Glob.: 1
    File:
    Fatal error: Call to undefined function: phpinfo() in bla on line 8

    [ Dieser Beitrag wurde am 25.03.2003 um 19:37 Uhr von Noesis editiert. ]



  • Dann stimmt mit deinem PC irgendwas nicht, weil bei mir klappt das so 😉



  • Ist es, wenn phpinfo() nochnichtmal funzt, nicht eher ein Problem mit dem eingerichteten Server?
    MfG

    Tobsen



  • am besten, ich schreib mal ne Mail an den Betreiber 🙄
    danke erstmal für die Hilfe!



  • Original erstellt von Tobsen:
    **Ist es, wenn phpinfo() nochnichtmal funzt, nicht eher ein Problem mit dem eingerichteten Server?
    MfG

    Tobsen**

    Das Gefühl habe ich auch langsam.
    ICh bin mir nicht sicher, aber vielleicht kann man auch einzelne Funktionen sperren. Hab das zwar noch nicht gesehen, aber denkbar ist es.
    Allerdings finde ich das GAnze schon sehr seltsam.

    MfGr,
    mid



  • Anmerkungen:

    • Man kann bei PHP Funktionen deaktivieren. Wahrscheinlich haben sie das mit dem phpinfo() gemacht. Mach mal echo ini_get('disable_functions'); um das herauszufinden. (Mich wundert allerdings, daß ini_get() dann nicht auch deaktiviert ist!)
    • $_FILES gibt es erst seit 4.1.0. In 4.0.6 gibt es diese Variable noch nicht!

    Gruß Jens



  • Geht echo phpversion(); ? Oder weißt du was für eine Version läuft?

    [ Dieser Beitrag wurde am 30.03.2003 um 08:41 Uhr von flenders editiert. ]



  • 4.0.6 läuft phpversion geht, phpinfo ist deaktiviert.
    Ich hab keine Antwortmail bekommen.



  • Versuch's mal über $HTTP_GET_VARS


Anmelden zum Antworten